Microsoft heeft het beloningsprogramma voor hackers en beveiligingsonderzoekers uitgebreid, waarbij er voortaan 100.000 dollar wordt betaald voor nieuwe technologieën om Windows tegen aanvallen te beschermen. Sinds een aantal jaren beloont Microsoft onderzoekers en hackers voor het melden van kwetsbaarheden of structurele beveiligingsproblemen.

Daarbij zijn er beloningsprogramma's voor een bepaalde periode en programma's die doorlopend zijn. Zo werd onlangs het beloningsprogramma voor bugs in de preview-versie van Microsoft Edge afgesloten. Eerder organiseerde Microsoft een soortgelijk programma voor de preview-versie van Internet Explorer 11. Het ging hierbij om concrete beveiligingslekken in de browsers. Twee van de doorlopende programma's richten zich niet op specifieke lekken, maar op algemene technieken om Windows aan te vallen en te beschermen.

De hoogste beloning loofde Microsoft uit voor het aanvallen van Windows via geheel nieuwe technieken. Het gaat hierbij niet om een specifieke kwetsbaarheid, maar om technieken die een aanvaller in combinatie met een lek kan gebruiken om beveiligingsmaatregelen van Windows te omzeilen. Hiervoor ontvangen onderzoekers 100.000 dollar. Het tweede programma van Microsoft richt zich op technieken die dit soort aanvallen moeten voorkomen. Daarmee konden onderzoekers in eerste instantie 50.000 dollar verdienen, maar Microsoft heeft nu besloten om het bedrag voor zowel aanvallers als verdedigers gelijk te trekken, waardoor nieuwe verdedigingstechnieken voortaan met 100.000 dollar worden beloond.

Het derde doorlopende programma van Microsft werd eind vorig jaar gelanceerd en betreft kwetsbaarheden in de online services Office 365 en Microsoft Azure. Dit programma is nu tijdelijk uitgebreid, zodat ook beveiligingslekken in Microsoft Accounts en Azure Active Directory worden beloond. Vanaf gisteren tot en met 5 oktober van dit jaar worden kwetsbaarheden in deze diensten met 30.000 dollar beloond, zo heeft Microsoft aangekondigd.