Microsoft ha destinato 13,6 milioni di dollari ai ricercatori di sicurezza nell'ambito dei suoi programmi di 'bug bounty' negli ultimi 12 mesi. Il gigante della tecnologia gestisce una serie di attività specifiche, i bug bounty appunto, per la scoperta, l'analisi e la risoluzione di vulnerabilità nei sistemi operativi e software che sviluppa, al pari di tante società tecnologiche. Nell'ultimo anno, i ricercatori hanno ottenuto una media di 10.000 dollari per report con il monte più alto per una singola segnalazione di ben 200.000 dollari.
I premi sono stati assegnati a più di 340 esperti di sicurezza, per lo più indipendenti, provenienti da 58 paesi e per un totale di 1.200 rapporti idonei ai premi. Non tutte le analisi inviate dai ricercatori, seppur valide, ottengono infatti un riscontro economico se non soddisfano tutti i criteri stabiliti per ogni bug bounty. Microsoft ha però affermato che l'enorme volume dei rapporti riflette il "talento e la creatività della comunità di ricerca sulla sicurezza globale e la loro preziosa collaborazione nell'affrontare le sfide in un contesto in costante cambiamento". Secondo il colosso di Redmond, la pandemia e il ricorso massiccio a strumenti di lavoro e formazione da remoto, ha aumentato i rischi per la sicurezza, sia professionale che privata.
"Per questo, quest'anno abbiamo introdotto nuove sfide e scenari per premiare la ricerca incentrata sul massimo impatto sulla sicurezza dei clienti. Queste aree di interesse ci hanno aiutato non solo a scoprire e correggere i rischi per la privacy ma anche per offrire ai ricercatori i migliori riconoscimenti per il loro lavoro di impatto rilevante dentro e fuori il mondo Microsoft".