Microsoft: i numeri del Bounty Program
© DepositphotosStando a quanto riportato dal Security Response Center della Casa di Redmond, nel corso dell'ultimo anno l'azienda californiana avrebbe distribuito ben 13.6 milioni di dollari tramite il suo Bounty Program, un'iniziativa che permette agli informatici di ricevere riconoscimenti in denaro in cambio della scoperta di problematiche di sicurezza nei software Microsoft.
I premiati dal Bounty Program nel periodo compreso tra il 1° luglio del 2020 e il 31 giugno dell'anno corrente sarebbero stati 341, in massima parte ricercatori di sicurezza, residenti in 58 diversi Paesi. Il riconoscimento più elevato sarebbe stato pari a 200 mila dollari mentre le segnalazioni di bug ricevute dalla società avrebbero raggiunto quota 1.261 unità.
Per la precisione il premio più alto sarebbe stato conseguito da un ricercatore che avrebbe rilevato una vulnerabilità a carico dell'Hyper-V che è il sistema di virtualizzazione utilizzato dai sistemi operativi Windows. Per quanto riguarda invece la media dei singoli assegni questa sarebbe stata stimata intorno ai 10 mila dollari per singolo premiato.
I ricercatori più attivi nel contesto del Bounty Program sarebbero stati quelli di Cina, Stati Uniti e Israele. Durante l'anno precedente, a fronte di un numero leggermente inferiore di vulnerabilità segnalate (1.226), i premiati sarebbero stati nel complesso 327 mentre la somma erogata sarebbe stata di poco superiore all'ultima: 13.7 milioni di dollari.
L'edizione del prossimo anno del Bounty Program potrebbe rivelarsi ancora più interessante in vista del rilascio di Windows 11, nuova edizione del sistema operativo di Satya Nadella e soci che dovrebbe essere distribuita in autunno. Attualmente il network di Microsoft riunirebbe ben 1.3 miliardi di dispositivi distribuiti in tutto il Mondo.
