13,7 milioni di dollari elargiti sotto forma di “bounty” per gratificare il lavoro di ricerca che ha portato alla scoperta, ed alla disclosure responsabile, di bug sui servizi Microsoft. Il gruppo ha partorito le cifre di fine ciclo annuale, così da poter fotografare le attività compiute in questo anno di attività: 15 i programmi attivati, 1226 le vulnerabilità gestite, 327 i ricercatori rimborsati ed il premio di maggior valore è arrivato a valere 200 mila dollari.
Microsoft bounty program
Non è tanto la cifra complessiva ad essere importante, quanto il coinvolgimento sempre più stretto di Microsoft con questo tipo di attività. Il gruppo, infatti, aveva respinto negli anni passati la possibilità di arrivare a bounty program similari perché viveva la sicurezza con un approccio differente fino a negare per questione di principio la filosofia per cui possa sussistere un mercato dietro le vulnerabilità scoperte, quasi ad esternalizzarne la ricerca rispetto ai propri laboratori.
Il tempo ha però portato Microsoft a cambiare idea in proposito. Oggi il programma legato alla sicurezza appare del tutto salubre e le cifre in ballo testimoniano come le attività siano in crescita (la cifra è triplicata rispetto all’anno antecedente). 1226 vulnerabilità in meno, alcune delle quali di alta gravità, sono la cifra che va tenuta in considerazione e che è destinata a crescere ulteriormente.
[gallery_embed id=152444]
Va ricordato come i programmi legati a Dynamics, Azure, Edge ed altri sono nati soltanto un anno fa e che il mondo Xbox solo da inizio 2020 fa parte di questo progetto. Insomma, il percorso è appena iniziato.