Con un’infrastruttura cloud su cui poggiano business di tutto il mondo e oltre 1,3 miliardi di dispositivi basati su Windows 10 (senza dimenticare che il debutto di Windows 11 si avvicina a passo spedito), a Redmond la sicurezza è e rimane una priorità assoluta, nonostante alcuni passi falsi ai quali Microsoft cerca di volta in volta di rimediare nel minor tempo possibile. Lo fa anche grazie al supporto della community, riconoscendo a chi segnala i bug somme importanti.
Quanto vale un bug? Un anno di Microsoft Bounty Program
Oggi il Security Response Center della società ha pubblicato il nuovo report sui Bounty Program, in cui si legge che nel corso dell’ultimo anno (più precisamente dall’1 luglio 2020 al 30 giugno 2021) sono stati versati 13,6 milioni di dollari a tale scopo. In totale risultano 341 i ricercatori ad averne beneficiato, provenienti da 58 paesi diversi a livello globale, complessivamente con 1.261 segnalazioni. In un’occasione si è arrivati a un singolo assegno dal valore niente male di 200.000 dollari.
Restando in tema di sicurezza, oggi è circolata un’indiscrezione che vorrebbe Microsoft pronta ad allungare le mani su RiskIQ, società con sede a San Francisco specializzata nel fornire alle imprese di ogni dimensione una soluzione utile per rilevare eventuali vulnerabilità nelle loro infrastrutture informatiche, così da intervenire se e laddove necessario, evitando di dover poi fare i conti con le conseguenze di un attacco o di una violazione. Una mossa quantificata economicamente in mezzo miliardo di dollari. L’annuncio dell’avvenuta acquisizione dovrebbe arrivare a breve.