image

Microsoft betaalde onderzoekers afgelopen jaar 13,7 miljoen dollar aan bug bounties

woensdag 5 augustus 2020, 10:24 door Redactie, 2 reacties

Microsoft heeft beveiligingsonderzoekers het afgelopen jaar 13,7 miljoen dollar aan bug bounties betaald. Meer dan het drievoudige van het bedrag dat in 2018 werd uitgekeerd. Dat heeft het techbedrijf bekendgemaakt. Net als veel andere techbedrijven beloont Microsoft onderzoekers voor het melden van kwetsbaarheden in producten en diensten.

De afgelopen twaalf maanden ontving Microsoft in totaal 1226 bugmeldingen, afkomstig van 327 beveiligingsonderzoekers. De gemiddelde beloning per bugmelding bedroeg zo'n 11.000 dollar. Eén onderzoeker ontving voor zijn bugmelding een bedrag van 200.000 dollar, de hoogste beloning die werd uitgekeerd.

Microsoft geeft verschillende redenen waarom het totale bedrag aan uitgekeerde beloningen is toegenomen. Zo zijn er meer bugbountyprogramma's, zijn er twee nieuwe onderzoeksbeurzen en speelden ook de lockdownmaatregelen vanwege corona een rol. In de eerste maanden van de pandemie ontving Microsoft bij alle bugbountyprogramma's meer meldingen.

Begin dit jaar liet ook Google weten dat het in 2019 veel meer geld aan beveiligingsonderzoekers had uitgekeerd dan het jaar daarvoor. Het ging om een bedrag van 6,5 miljoen dollar, bijna het dubbele van de 3,4 miljoen dollar die in 2018 aan onderzoekers werd overgemaakt. Ook bij Google bedroeg de hoogste beloning zo'n 200.000 dollar.

Reacties (2)
05-08-2020, 12:17 door Anoniem
Microsoft is de laatste jaren goed op weg qua beveiliging. Windows Defender bijvoorbeeld is eindelijk na 20 jaar écht functioneel na jaren een gimmick te zijn geweest. Dus geen questionable third-party scanners meer nodig. En het bug-boutyprogramma schept ook weer meer vertrouwen.
05-08-2020, 17:13 door Anoniem
Door Anoniem: Microsoft is de laatste jaren goed op weg qua beveiliging. Windows Defender bijvoorbeeld is eindelijk na 20 jaar écht functioneel na jaren een gimmick te zijn geweest. Dus geen questionable third-party scanners meer nodig. En het bug-boutyprogramma schept ook weer meer vertrouwen.
Dat blijkt niet uit de kritieke patches elke maand. Wel goed dat ze ge-patcht worden. Voor gebruikers is er geen verschil tussen Microsoft en third-party. Allbei closed source. Geen inbreng of controle mogelijk.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.