Podatności w oprogramowaniu są problemem dotykającym każdego administratora sieci. Mowa oczywiście o lukach związanych z bezpieczeństwem. Nawet jeżeli w sieci pracują najnowsze rozwiązania zapewniające ochronę dla enepointów, brzegu sieci czy poczty, to wystarczy krytyczna podatność w jednym z produktów i wzrasta prawdopodobieństwo udanego ataku przez cyberprzestępców.

Aby tego uniknąć można stosować rozwiązania do wyszukiwania luk (zarówno w oprogramowaniu zainstalowanym na komputerze/serwerze, jak i w sieci – na drukarkach, przełącznikach itp). Jednak niekiedy jest to wyścig z czasem, bo aby załatać podatność – producent danego rozwiązania musi pierwszy ją wykryć, przygotować poprawkę i udostępnić użytkownikom. 

Jednym ze sposobów na przyspieszenie tego procesu są pogramy typu bug bounty, w których producent oferuje nagrody pieniężne za znalezienie luki i przekazanie tej informacji w pierwszej kolejności producentowi. To mocno zwiększa szanse na udostępnienie poprawki klientom, zanim lukę znajdą przestępcy. 

Microsoft w ciągu roku wypłacił 17 milionów dolarów 344 badaczom bezpieczeństwa z 59 krajów na całym świecie. W tym okresie badacze znaleźli 1469 dziur, o różnych poziomach szkodliwości. Największa pojedyncza nagroda wyniosła 200 000 dolarów. Microsoft stosuje program bug bounty dla wielu swoich produktów m.in Azure, Microsoft 365, Xbox, system Windows, przeglądarka Edge i inne.

Źródło: https://www.bleepingcomputer.com/news/microsoft/microsoft-pays-record-17-million-in-bounties-over-the-last-12-months/