Microsoft за год выплатила исследователям $13,6 млн за найденные уязвимости

Средний размер выплат — $10 тысяч, самое крупное вознаграждение — $200 тысяч.

Всего за год Microsoft выплатила вознаграждения 341 исследователю безопасности из 58 стран в рамках программ Bug Bounty.
За год компания получила более чем 1200 отчётов. Самая крупная награда составила $200 тысяч за обнаружение уязвимости в системе аппаратной виртуализации для x64-систем на основе гипервизора Hyper-V. Средний размер вознаграждения — $10 тысяч.
Microsoft запустила программу Bug Bounty летом 2013 года, сейчас она охватывает 17 продуктовых направлений компании.
Программа выплат за найденные уязвимости есть и у российских компаний: «Яндекс» в начале июня увеличил максимальную выплату до 750 тысяч рублей, а Mail.ru Group выплатила исследователям больше $2 млн с 2014 года.