Microsoft heeft beveiligingsonderzoekers het afgelopen jaar 13,7 miljoen dollar aan bug bounties betaald. Meer dan het drievoudige van het bedrag dat in 2018 werd uitgekeerd. Dat heeft het techbedrijf bekendgemaakt. Net als veel andere techbedrijven beloont Microsoft onderzoekers voor het melden van kwetsbaarheden in producten en diensten.

De afgelopen twaalf maanden ontving Microsoft in totaal 1226 bugmeldingen, afkomstig van 327 beveiligingsonderzoekers. De gemiddelde beloning per bugmelding bedroeg zo'n 11.000 dollar. Eén onderzoeker ontving voor zijn bugmelding een bedrag van 200.000 dollar, de hoogste beloning die werd uitgekeerd.

Microsoft geeft verschillende redenen waarom het totale bedrag aan uitgekeerde beloningen is toegenomen. Zo zijn er meer bugbountyprogramma's, zijn er twee nieuwe onderzoeksbeurzen en speelden ook de lockdownmaatregelen vanwege corona een rol. In de eerste maanden van de pandemie ontving Microsoft bij alle bugbountyprogramma's meer meldingen.

Begin dit jaar liet ook Google weten dat het in 2019 veel meer geld aan beveiligingsonderzoekers had uitgekeerd dan het jaar daarvoor. Het ging om een bedrag van 6,5 miljoen dollar, bijna het dubbele van de 3,4 miljoen dollar die in 2018 aan onderzoekers werd overgemaakt. Ook bij Google bedroeg de hoogste beloning zo'n 200.000 dollar.