Microsoft выплатила исследователям безопасности рекордные $17 млн за обнаружение уязвимостей

C июля 2024 года по июнь 2025 года Microsoft выплатила ^[1] рекордные $17 млн 344 исследователям безопасности из 59 стран в рамках своей программы вознаграждений за обнаружение уязвимостей. Исследователи представили почти 1,5 тыс. отчётов об уязвимостях. Максимальная индивидуальная награда достигла $200 тыс.

Отчёты экспертов помогли устранить более 1 тыс. потенциальных уязвимостей безопасности в различных продуктах и на платформах американской корпорации, включая Azure, Microsoft 365, Dynamics 365, Power Platform, Windows, Edge и Xbox.

Благодаря программе Coordinated Vulnerability Disclosure исследователи играют важнейшую роль в укреплении доверия, которое миллионы пользователей ежедневно оказывают технологиям Microsoft, следует из пресс-релиза корпорации.

За предыдущий период Microsoft выплатила ^[2] $16,6 млн 344 исследователям безопасности из 55 стран.

В 2025 году Microsoft расширила несколько программ поощрения, включая Copilot, продукты Defender и различные системы управления идентификацией. Программа вознаграждений Copilot теперь включает уязвимости традиционных онлайн-сервисов, программы Dynamics 365 и Power Platform ввели новую категорию искусственного интеллекта ^[3], а программа Windows добавила награды за удалённые атаки типа «отказ в обслуживании» (DoS) и сценарии выхода за пределы изолированной среды на локальном уровне.

Программа вознаграждений Identity теперь охватывает больше API и доменов, а программа Defender добавила Microsoft Defender for Identity (MDI), Microsoft Defender for Office (MDO) и Microsoft Defender for Cloud Applications (MDA).

В начале года Microsoft анонсировала ^[4] повышение выплат за умеренно серьёзные уязвимости безопасности Copilot, увеличила ^[5] вознаграждения до $40 тыс. за некоторые уязвимости .NET и ASP.NET ^[6] Core, а также повысила ^[7] вознаграждения за уязвимости Power Platform и Dynamics 365 AI.