Du 1er juillet 2020 au 30 juin 2021, Microsoft a récompensé 341 chercheurs en sécurité de 58 pays pour la découverte et le signalement de vulnérabilités dans ses produits, et ce dans le cadre de 17 programmes de Bug Bounty.
Sur cette période, le montant total des primes déboursées atteint 13,6 millions de dollars. Il est légèrement inférieur aux 13,7 millions de récompenses sur la période précédente du 1er juillet 2019 au 31 juin 2020. À l'époque, il était alors question d'un triplement du montant des primes versées en un an.
Microsoft a ouvert deux nouveaux programmes de Bug Bounty sur la dernière période écoulée, dont un pour son client Microsoft Teams (Teams Desktop).
" Avec une moyenne de plus de 10 000 dollars par récompense tous programmes confondus, chacun des plus de 1 200 rapports éligibles reflète le talent et la créativité de la communauté mondiale de la recherche sur la sécurité et son partenariat inestimable pour relever les défis d'un environnement de sécurité en constante évolution ", écrit Microsoft.
Le groupe de Redmond s'est mis relativement tardivement aux programmes de Bug Bounty et semble désormais pleinement satisfait des liens tissés avec la communauté de la sécurité informatique.
La plus grosse récompense versée a été de 200 000 dollars. Elle est en lien avec le programme de Bug Bounty pour la solution et couche de virtualisation Hyper-V.
