image

Microsoft keerde afgelopen jaar 13,6 miljoen dollar uit aan bug bounties

vrijdag 9 juli 2021, 11:36 door Redactie, 3 reacties

Microsoft heeft het afgelopen jaar 13,6 mijoen dollar aan bug bounties uitgekeerd, een iets lager bedrag in vergelijking met de voorgaande periode. Het techbedrijf heeft verschillende bugbountyprogramma's waarbij het onderzoekers beloont voor het melden van kwetsbaarheden in producten en diensten.

Van 1 juli 2020 tot en met 30 juni 2021 ontving Microsoft 1261 bugmeldingen afkomstig van 341 beveiligingsonderzoekers. Het totaal uitgekeerde bedrag bedroeg 13,6 miljoen dollar, wat neerkomt op een gemiddelde van bijna 11.000 dollar per bugmelding. De hoogste beloning die Microsoft de afgelopen twaalf maanden uitkeerde was 200.000 dollar voor een kwetsbaarheid in de virtualisatiesoftware Hyper-V.

In de periode van 1 juli 2019 tot 30 juni 2020 keerde Microsoft 13,7 miljoen dollar uit. Toen kwamen er 1226 bugmeldingen binnen, ingezonden door 327 beveiligingsonderzoekers. Ook in deze periode was 200.000 dollar de hoogst uitgekeerde beloning. De gemiddelde beloning bedroeg ruim 11.000 euro.

Reacties (3)
09-07-2021, 18:53 door Anoniem
Wellicht is een iets nadere specificatie ook wel leuk, Microsoft is een heel groot bedrijf met heel veel producten.

En als je dus gewoon iets vindt in bv. Word ofzo, die versie gewoon op je pc, dan is de bounty-table toch 0.00$?
10-07-2021, 08:47 door Anoniem
Door Anoniem: Wellicht is een iets nadere specificatie ook wel leuk, Microsoft is een heel groot bedrijf met heel veel producten.

En als je dus gewoon iets vindt in bv. Word ofzo, die versie gewoon op je pc, dan is de bounty-table toch 0.00$?

Is allemaal beschreven in de informatie over het bounty-program: https://www.microsoft.com/en-us/msrc/bounty

De Office applicaties vallen in deze categorie: https://www.microsoft.com/en-us/msrc/bounty-office-insider
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.