Microsoft heeft de afgelopen 12 maanden $ 13,6 miljoen aan bugbounties uitbetaald

In het afgelopen jaar heeft Microsoft in totaal $ 13,6 miljoen toegekend binnen zijn 17 bug bounty-programma's. De hoogste beloning was tweehonderdduizend dollar. Een jaar eerder betaalde Microsoft nog eens honderdduizend dollar uit.

Van 1 juli vorig jaar tot 30 juni betaalde Microsoft de omgerekende 11,5 miljoen euro uit. In totaal ontvingen 341 onderzoekers een geldbedrag. Samen hebben deze onderzoekers 1.261 kwetsbaarheidsrapporten ingediend die in aanmerking kwamen voor een geldbedrag. Een jaar eerder waren er minder onderzoekers; het gemiddeld betaalde gedrag is daardoor waarschijnlijk licht gedaald. Gemiddeld ontving elke onderzoeker meer dan $ 10.000 per kwetsbaarheid, zegt Microsoft.

Het grootste bedrag werd uitbetaald onder het Hyper-V bounty-programma . Microsoft zegt ook dat het dit jaar nieuwe "uitdagingen en scenario's" heeft geïntroduceerd voor het belonen van beveiligingsonderzoek met de grootste impact op klanten. Op die manier kan Microsoft beter problemen ontdekken die de meeste impact hebben op klanten en krijgen onderzoekers hogere beloningen voor hun werk, zegt het bedrijf.