На протяжении года 341 исследователь из 58 государств мира получил от Microsoft денежное вознаграждение. Исследователи прислали софтверному гиганту более 1,2 тыс. отчетов. Величина самого крупного вознаграждения составила 200 000 USD. Эти деньги были выплачены корпорацией за найденную в системе аппаратной визуализации уязвимость. Средняя сумма выплат в пользу исследователей составила 10 000 USD.
Bug Bounty действует с 2013 года. На данный момент программа применяется в отношении 17 продуктовых направлений.
Программы денежных выплат за обнаруженные уязвимости есть и у компаний из России. К примеру, «Яндекс» выплачивает исследователям до 750 тыс. руб. за каждую обнаруженную уязвимость в рамках bug-инициативы «Охота за ошибками». В свою очередь, холдинг Mail.Ru выплатил исследователям с 2014 года более 2 млн USD. Размер выплат в пользу исследователей безопасности варьируется в пределах 150-55 000 USD. В рамках платформы HackerOne холдинг предлагает исследователям искать уязвимости во всех своих проектах воде «ВКонтакте», «Ситимобил», «Юла» и др.
