Hồi nằm 2015, Microsoft đã khởi động chương trình Microsoft Bug Bounty để gửi tiền thưởng cho những ai phát hiện ra lỗ hổng bảo mật. Trong vòng 12 tháng vừa qua, chương trình này đã trao thưởng cho các nhà nghiên cứu bảo mật với số tiền tổng cộng lên đến 13,7 triệu USD. Con số này còn cao hơn gấp 3 lần so với 4,4 triệu USD mà Microsoft đã trao thưởng trong cùng thời điểm vào năm trước. Và cũng trong 12 tháng qua, Microsoft đã công bố thêm 6 chương trình săn tiền thưởng và 2 khoản tiền tài trợ cho việc nghiên cứu, thu hút hơn 1000 bản báo cáo hợp lệ đến từ hơn 300 nhà nghiên cứu tại 6 châu lục. Bên cạnh đó, trong những tháng đầu xảy ra dịch COVID-19 thì số lượng nhà nghiên cứu tham gia vào các chương trình săn tiền thưởng đã tăng vọt.
Hiện tại thi Microsoft đang có các chương trình săn tiền thưởng sau:
- Microsoft Azure
- Microsoft Identity
- Xbox
- Microsoft Online Services
- Microsoft Azure DevOps Services
- Microsoft Dynamics 365
- Microsoft .NET Core and ASP.NET Core
- Microsoft Hyper-V
- Microsoft Windows Insider Preview
- Windows Defender Application Guard
- Microsoft Edge (Chromium-based)
- Microsoft Edge (EdgeHTML) on Windows Insider Preview
- Office Insider
- ElectionGuard
- Mitigation Bypass and Bounty for Defense
- Grant: Microsoft Identity
Nguồn: MSPoweruser
