Microsoft vs Google: chi da più premi in bug bounty è il più bravo?

Redazione RHC : 19 Agosto 2022 08:00

Tra il 1 luglio 2021 e il 30 giugno 2022, Microsoft ha distribuito la ricompensa di 13,7 milioni di dollari a 335 ricercatori di sicurezza informatica. In confronto, nel 2021 Google ha assegnato 8,7 milioni di dollari ai professionisti, definendola una cifra “record”.

Grazie alla suite Office e al sistema operativo Windows, Microsoft dispone di un’enorme superficie di attacco con codice legacy attraverso il quale gli aggressori possono trovare vulnerabilità.

Il premio più grande di Microsoft è stato di 200.000 dollari nell’ambito del programma di ricompense Hyper-V, con una ricompensa media di 12.000 dollari.

Scarica Gratuitamente Byte The Silence, il fumetto sul Cyberbullismo di Red Hot Cyber "Il cyberbullismo è una delle minacce più insidiose e silenziose che colpiscono i nostri ragazzi. Non si tratta di semplici "bravate online", ma di veri e propri atti di violenza digitale, capaci di lasciare ferite profonde e spesso irreversibili nell’animo delle vittime.  Non possiamo più permetterci di chiudere gli occhi". Così si apre la prefazione del fumetto di Massimiliano Brolli, fondatore di Red Hot Cyber, un’opera che affronta con sensibilità e realismo uno dei temi più urgenti della nostra epoca.  Distribuito gratuitamente, questo fumetto nasce con l'obiettivo di sensibilizzare e informare. È uno strumento pensato per scuole, insegnanti, genitori e vittime, ma anche per chi, per qualsiasi ragione, si è ritrovato nel ruolo del bullo, affinché possa comprendere, riflettere e cambiare.  Con la speranza che venga letto, condiviso e discusso, Red Hot Cyber è orgogliosa di offrire un contributo concreto per costruire una cultura digitale più consapevole, empatica e sicura. Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected] Supporta RHC attraverso: L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente "Dark Mirror", il report sul ransomware di Dark Lab Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

Inoltre, quest’anno l’ azienda ha fissato un compenso fino a 26.000 dollari per le vulnerabilità in Exchange, SharePoint e Skype for Business. 

Altri premi sono stati aumentati al 30%. Tuttavia, il capo del team di risposta alla sicurezza dei prodotti Google Cloud ha recentemente affermato che trovare semplicemente le vulnerabilità e risolverle è “completamente inutile” .

Microsoft continua ad evolvere il suo programma di ricompense aggiungendo scenari di attacco contro Azure, Dynamics 365 e Power Platform.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli