Beveiligingsonderzoeker Xiao Wei heeft door het melden van kwetsbaarheden aan Microsoft in drie maanden tijd 80.000 dollar verdiend. Dat blijkt uit een door Microsoft gepubliceerd overzicht van "Bounty Hunters". Net als andere softwarebedrijven hanteert ook Microsoft een "bug bounty" programma waarbij onderzoekers en hackers worden beloond voor het melden van beveiligingslekken.

Xiao Wei, die werkt voor securitybedrijf Qihoo 360, verstuurde van april tot en met juni zes bugmeldingen waarvoor hij 80.000 dollar ontving. De nummer twee op de lijst van best betaalde onderzoekers in het tweede kwartaal wordt door Yuki Chen aangevoerd, die 45.000 dollar verdiende. Chen, een collega van Wei, diende echter één of twee bugmeldingen in.

Het overzicht van onderzoekers die de meeste bugmeldingen inzonden wordt aangevoerd door Ashar Javed met 23 inzendingen. De onderzoeker is echter niet terug te vinden in het overzicht van onderzoekers die in het tweede kwartaal de hoogste beloningen ontvingen. Afhankelijk van de ernst van een kwetsbaarheid en de kwaliteit van de bugmelding keert Microsoft hogere of lagere beloningen uit.