Microsoft membayar rekor $ 17 juta tahun ini kepada 344 peneliti keamanan di 59 negara melalui program Bug Bounty -nya.
Antara Juli 2024 dan Juni 2025, para peneliti mengajukan total 1.469 laporan kerentanan yang memenuhi syarat, dengan hadiah individu tertinggi mencapai $ 200.000.
Laporan -laporan ini membantu menyelesaikan lebih dari 1.000 kerentanan keamanan potensial di berbagai produk dan platform Microsoft, termasuk Azure, Microsoft 365, Dynamics 365, Power Platform, Windows, EDGE, dan Xbox.
“Dengan memberi insentif kepada peneliti independen untuk mengidentifikasi kerentanan di daerah berdampak tinggi, termasuk bidang AI yang berkembang pesat, kami dapat tetap berada di depan ancaman yang muncul,” Microsoft dinyatakan dalam tinjauan program hadiah tahunannya.
“Melalui pengungkapan kerentanan yang terkoordinasi, para peneliti ini memainkan peran penting dalam memperkuat kepercayaan yang ditempatkan jutaan pengguna di Microsoft Technologies setiap hari.”
Selama tahun sebelumnya, Microsoft membayar $ 16,6 juta lagi dalam penghargaan hadiah kepada 343 peneliti keamanan dari 55 negara.
Pembaruan program hadiah bug
Perusahaan juga telah memperluas beberapa program hadiah tahun ini, seperti Copilot AI, produk bek, dan berbagai sistem manajemen identitas.
Misalnya, program Bounty Copilot sekarang mencakup kerentanan layanan online tradisional, program Dynamics 365 dan Power Platform memperkenalkan kategori AI baru, dan program Windows telah menambahkan penghargaan untuk serangan penolakan jarak jauh dan skenario pelarian Sandbox lokal.
Selain itu, program Bounty Identity sekarang mencakup lebih banyak API dan domain, dan program Defender telah menambahkan Microsoft Defender untuk Identity (MDI), Microsoft Defender untuk Office (MDO), dan Microsoft Defender untuk Aplikasi Cloud (MDA).
Baru -baru ini, Microsoft mengumumkan pembayaran yang lebih tinggi Untuk kelemahan keamanan microsoft copilot (AI) sedang, Peningkatan hadiah menjadi $ 40.000 untuk beberapa kerentanan inti .net dan asp.net, dan Mengangkat penghargaan hadiah Untuk Power Platform dan Dynamics 365 AI kelemahan.
Pada hari Senin, perusahaan terungkap Bahwa itu akan menawarkan penghargaan hingga $ 5 juta dalam penghargaan hadiah pada kontes peretasan pencarian Zero Day tahun ini, yang digambarkan sebagai “acara peretasan terbesar dalam sejarah.”
