مایکروسافت - تعمیرات مایکروویو ناسیونال پیک - میگوید در یک سال گذشته در مجموع به متخصصان امنیتی که در - تعمیرات مایکروویو ناسیونال پیک - سرویسهای شرکت، باگ کشف کردهاند، ۱۳/۷ - تعمیرات مایکروویو ناسیونال پیک - میلیون دلار جایزه پرداخت کرده است. برنامههای شکار باگ مایکروسافت فرصتهای درآمدزایی خوبی را برای متخصصان امنیت فراهم میکنند. متخصصانی که نرمافزارهای گوناگون را با هدف پیدا کردن آسیبپذیریهای امنیتی مورد بررسی و تحلیل قرار میدهند، از جوایز این شرکت بهرهمند میشوند که ظاهرا مبالغ قابلتوجهی را هم پوشش میدهد. این متخصصان بهجای سوءاستفاده از آسیبپذیریهای کشفشده یا فروش آنها - تعمیرات مایکروویو ناسیونال پیک - به مجرمان سایبری یا سازمانهای جاسوسی، باگ امنیتی را - تعمیرات مایکروویو ناسیونال پیک - به شرکت - تعمیرات مایکروویو ناسیونال پیک - اصلی گزارش میکنند تا نسبت به رفع - تعمیرات مایکروویو ناسیونال پیک - آن اقدامهای - تعمیرات مایکروویو ناسیونال پیک - لازم را انجام دهد.
ردموندیها در ۱۲ ماه گذشته تا ابتدای - تعمیرات مایکروویو ناسیونال پیک - ماه ژوئیه امسال، ۱۵ برنامهی شکار باگ اجرا کردهاند که در مجموع آنها، ۱۳/۷ میلیون دلار به متخصصان امنیت پرداخت شده است. چنین رقمی سه برابر هزینهی ۴/۴ میلیارد دلاری محاسبه میشود که در دورهی مشابه ۱۲ - تعمیرات مایکروویو ناسیونال پیک - ماه قبلی پرداخت شد. گروه Microsoft Security Response - تعمیرات مایکروویو ناسیونال پیک - Center که مسئولیتهای امنیتی و خصوصا بررسی آسیبپذیریها را برعهده دارد، در پست وبلاگی با انتشار گزارش هزینههای - تعمیرات مایکروویو ناسیونال پیک - ۱۲ ماه - تعمیرات مایکروویو ناسیونال پیک - گذشته اعلام کرد که جوایز، بهنوعی قدردانی از محققان امنیتی محسوب میشود که زمان و مهارت خود را برای پیدا کردن حفرههای امنیتی نرمافزارها بهکار گرفتهاند.
آسیبپذیریهایی که در خلال برنامههای شکار باگ به مایکروسافت یا دیگر شرکتها اعلام میشوند، بیش از همه - تعمیرات مایکروویو ناسیونال پیک - منجر به کاهش آسیبپذیریهای روز صفر میشوند. درواقع متخصصان امنیت در برنامههای شکار باگ، سرویسها را پیش از عرضهی عمومی بررسی میکنند تا در زمان عرضه، کمترین باگ امنیتی در آنها وجود داشته باشد. اگر در زمان عرضه، باگ یا آسیبپذیری روز صفر در یک سرویس موجود باشد، مجرمان میتوانند از همان ابتدا و پیش از - تعمیرات مایکروویو ناسیونال پیک - عرضهی بستهی امنیتی ازسوی شرکت سازنده، از حفرههای امنیتی سوءاستفاده کنند.
مجموع جایزههایی که مایکروسافت در دورهی ۱۲ ماههی گذشته به - تعمیرات مایکروویو ناسیونال پیک - متخصصان امنیت پرداخت کرد، بیش از جوایز گوگل بود. اهالی مانتین ویو، در تقویم سال ۲۰۱۹ در مجموع ۶/۵ میلیون دلار جایزه در برنامههای شکار باگ پرداخت کردهاند. البته همین آمار ۶/۵ میلیون دلاری، دو برابر هزینهای بود که گوگل در سال قبل در برنامههای شکار باگ پرداخت کرد.
هزینههایی که مایکروسافت برای پیدا کردن آسیبپذیریهای اساسی پرداخت کرده است، احتمالا ازلحاظ آماری به بهینهسازی و اصلاح نیاز خواهد داشت. گوگل گروه شکار باگی بهنام Google - تعمیرات مایکروویو ناسیونال پیک - Project Zero یا GPZ دارد که در گزارش اخیر خود، از سوءاستفاده - تعمیرات مایکروویو ناسیونال پیک - از ۱۱ آسیبپذیری روز صفر در نیمهی اول سال ۲۰۲۰ - تعمیرات مایکروویو ناسیونال پیک - خبر دادند. ازطرفی مایکروسافت تنها در ماه مارس، - تعمیرات مایکروویو ناسیونال پیک - ۱۱۵ آسیبپذیری را با بستههای امنیتی برطرف کرد. آمار دیگر نیز نشان میدهد که ردموندیها - تعمیرات مایکروویو ناسیونال پیک - چهار آسیبپذیری از ۱۱ مورد گزارششده ازسوی GPZ را رفع کردهاند. از چهار آسیبپذیری مذکور، یکی به اینترنت - تعمیرات مایکروویو ناسیونال پیک - اکسپلورر مربوط میشد و CVE-2020-0674 نام داشت و در ماه فوریه اصلاح شد. سه - تعمیرات مایکروویو ناسیونال پیک - مورد دیگر نیز مربوط به سیستم مدیریت حافظه در ویندوز بودند.
آمارهای GPZ نشان میدهد از میان - تعمیرات مایکروویو ناسیونال پیک - ۲۰ آسیبپذیری روز صفر سال ۲۰۱۹، ۱۱ مورد به محصولات مایکروسافت - تعمیرات مایکروویو ناسیونال پیک - مربوط بودهاند. این - تعمیرات مایکروویو ناسیونال پیک - آمار، تعداد آسیبپذیری محصول ردموندیها را بالاتر از همهی شرکتهای دیگر، حتی گوگل قرار میدهد. البته گوگل در آمار خود میگوید شناسایی آسیبپذری در محصولات مایکروسافت کمی جانبدارانه است، چون - تعمیرات مایکروویو ناسیونال پیک - بههرحال ابزارهای امنیتی بیشتری برای شناسایی باگهای ویندوز دردسترس قرار دارند.
مایکروسافت میگوید بهخاطر اجرای ۶ برنامهی جدید شکار باگ در سال گذشته و همچنین دو برنامهی پشتیبانی تحقیقاتی، هزینههای شکار باگ افزایش پیدا کردهاند. برنامههای مذکور، حدود ۱۰۰۰ گزارش امنیتی معتبر را از ۳۰۰ متخصص برای مایکروسافت بهارمغان آورد. ردموندیها همچنین میگویند سیاستهای فاصلهگذاری اجتماعی و قرنطینههای پیدرپی، افزایش تحقیقات در حوزهی امنیت سایبری - تعمیرات مایکروویو ناسیونال پیک - را در پی داشته است. برنامههای شکار باگ مایکروسافت در دورهی گذشته که منجر - تعمیرات مایکروویو ناسیونال پیک - به پرداخت هزینهی ۱۳/۷ میلیون دلاری شدند، شامل برنامههایی برای شناسایی آسیبپذیری امنیتی در مایکروسافت داینامیکس - تعمیرات مایکروویو ناسیونال پیک - ۳۶۵، - تعمیرات مایکروویو ناسیونال پیک - آژور، مایکروسافت اج، ایکسباکس - تعمیرات مایکروویو ناسیونال پیک - و سرویسهای مشابه دیگر شرکت - تعمیرات مایکروویو ناسیونال پیک - بودند.