Корпорация Microsoft подвела итоги работы своей программы премирования независимых исследователей за найденные уязвимости (bug bounty program) за последние 12 месяцев - с июля 2024 по июнь 2025 годов. За этот период были получены 1469 отчетов об уязвимостях, соответствующих критериям программы. Они позволили оперативно устранить более 1000 уязвимостей в различных продуктах и платформах Microsoft, включая Azure, Microsoft 365, Dynamics 365, Power Platform, Windows, Edge и Xbox.

По результатам рассмотрения отчетов вознаграждения за найденные уязвимости были выплачены 344 исследователям из 59 стран мира. Сумма самого крупного индивидуального вознаграждения составила 200 тысяч долларов, а общая сумма выплаченных вознаграждений достигла 17 миллионов долларов. Это рекордный результат за всю историю существования программы. Он превосходит показатели прошлого года, когда 343 исследователя из 55 стран получили в общей сложности 16,6 миллиона долларов.

«Независимые исследователи вносят критически важный вклад в укрепление доверия к технологиям Microsoft, которыми ежедневно пользуются миллионы людей во всем мире», - говорится в заявлении корпорации. При этом Microsoft не останавливается на достигнутом и вкладывает все более значительные средства в программы поощрения независимых исследователей. В прошлом году корпорация запустила инициативу Zero Day Quest - состязание «белых хакеров» по поиску уязвимостей нулевого дня. Его призовой фонд составил 4 миллиона долларов. В нынешнем году формат Zero Day Quest несколько изменен, а сумма призового фонда увеличена до 5 миллионов долларов. Организаторы состязания называют его «крупнейшим хакерским турниром в истории».