За год Microsoft выплатила исследователям в сфере безопасности $13,6 млн

За год Microsoft выплатила исследователям в сфере безопасности $13,6 млн

По словам корпорации Microsoft, за последние 12 месяцев она выплатила более 13,6 миллионов долларов в рамках программы по поиску багов. Денежные вознаграждения получил 341 исследователь.

В период между 1 июля 2020 года и 30 июня 2021-го Microsoft приняла информацию о 1261 баге. Сведения поступили от 17 платформ, специализирующихся на поиске уязвимостей.

Самым крупным вознаграждением стала выплата за дыру в Hyper-V. Обнаруживший её специалист получил 200 тысяч долларов. При этом средняя цифра была чуть более $10 тыс. за каждый актуальный баг.

Большая часть сообщений поступила от исследователей из Китая, США и Израиля, отметила корпорация из Редмонда. Microsoft даже планирует вручить награду «самому ценному исследователю в области кибербезопасности» в следующем месяце.

Таким образом, выплаты Microsoft стали самыми крупными среди всех похожих инициатив. Тем не менее исследователи считают, что техногиганту есть куда развивать и совершенствовать свою практику.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Эксперты составили список любимых уязвимостей операторов шифровальщиков

Специалисты в области кибербезопасности составили список уязвимостей, которые чаще всего эксплуатируются в атаках операторов шифровальщиков. Благодаря этому списку у организаций всегда будет чёткое представление, что нужно патчить в первую очередь.

Саму идею подал Аллан Лиска, один из членов команды Recorded Future CSIRT. После того как её поддержали другие эксперты, список уязвимостей начал расти и теперь в нём можно найти дыры в десятках программ и аппаратных составляющих.

По словам исследователя под псевдонимом Pancak3, в список также начали включать активно эксплуатируемые бреши. Сейчас всё это представлено в виде диаграммы, с помощью которой системные администраторы и безопасники смогут выстроить грамотную стратегию защиты своей сети от операторов программ-вымогателей.

 

Стоит отметить, что это крайне актуальная инициатива, поскольку в этом году управляющие шифровальщиками киберпреступники добавили в арсенал несколько опасных эксплойтов. Например, на этой неделе злоумышленники начали использовать RCE-брешь в Windows MSHTML, которая получила идентификатор CVE-2021-40444.

А шифровальщик Conti проникал в корпоративные сети благодаря уязвимым серверам Microsoft Exchange, в которых нашли уязвимости ProxyShell: CVE-2021-34473, CVE-2021-34523, CVE-2021-31207.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru