Nieuws
image

Microsoft keerde vorig jaar 13,8 miljoen dollar uit aan bug bounties

dinsdag 8 augustus 2023, 09:52 door Redactie, 4 reacties

Microsoft heeft vorig jaar 13,8 miljoen dollar uitgekeerd aan externe beveiligingsonderzoekers die kwetsbaarheden in producten van het techbedrijf rapporteerden. Er kwamen bijna 1200 bugmeldingen binnen, afkomstig van 345 onderzoekers, waarvoor Microsoft een bedrag betaalde. De hoogste bug bounty bedroeg 200.000 dollar.

Tal van tecbbedrijven hebben tegenwoordig bugbountyprogramma's waar onderzoekers beveiligingslekken kunnen melden. Google liet eerder dit jaar weten dat het vorig jaar meer dan 12 miljoen dollar aan beloningen uitkeerde. In totaal ontvingen zevenhonderd onderzoekers een beloning, waarbij de hoogste bug bounty 600.000 dollar bedroeg. Het ging om een reeks kritieke kwetsbaarheden in Android. Volgens Google heeft het vorig jaar dankzij de bugmeldingen meer dan 2900 beveiligingslekken kunnen verhelpen.

Reacties (4)
08-08-2023, 11:28 door Anoniem
Je zou als microsoft manager je bijna beginnen af te vragen of het niet goedkoper is om betere mensen te nemen voor design en development.
08-08-2023, 14:01 door Anoniem
Door Anoniem: Je zou als microsoft manager je bijna beginnen af te vragen of het niet goedkoper is om betere mensen te nemen voor design en development.
Tuurlijk niet dit is een schijntje van de totaal omzet. Daarbij heeft microsoft nog steeds een enorm markt aandeel het is onmogelijk om alle bugs en alle kwetsbaarheden in de praktijk op te sporen door intern personeel, daarbij iedere usecase is anders.
Ze hebben al zat mensen in dienst om bugs op te sporen en op te lossen. De bug bounties zijn vooral voor het ontdekken van kwetsbaarheden en bugs waar de developers deze zelf niet ondekt zouden hebben vanuit een ander perspectief dus. De software in de praktijk is altijd anders de de theorie. dit is een goedkope manier om problemen die ontstaan bij verschillende usecases op te lossen.
08-08-2023, 16:12 door Anoniem
Door Anoniem:
Door Anoniem: Je zou als microsoft manager je bijna beginnen af te vragen of het niet goedkoper is om betere mensen te nemen voor design en development.
Tuurlijk niet dit is een schijntje van de totaal omzet. Daarbij heeft microsoft nog steeds een enorm markt aandeel het is onmogelijk om alle bugs en alle kwetsbaarheden in de praktijk op te sporen door intern personeel, daarbij iedere usecase is anders.
Ze hebben al zat mensen in dienst om bugs op te sporen en op te lossen. De bug bounties zijn vooral voor het ontdekken van kwetsbaarheden en bugs waar de developers deze zelf niet ondekt zouden hebben vanuit een ander perspectief dus. De software in de praktijk is altijd anders de de theorie. dit is een goedkope manier om problemen die ontstaan bij verschillende usecases op te lossen.
Uit elke patch dinsdag blijkt dat de kritieke en belangrijke patches van externen komen en nooit van Microsoft personeel (makkelijk te verifiëren in het overzicht). Daarnaast leveren de Microsoft fixes vaak weer nieuwe problemen (zie exchange) omdat eigen personeel door de bomen het bos niet meer ziet.
12-08-2023, 09:00 door Anoniem
Door Anoniem: Je zou als microsoft manager je bijna beginnen af te vragen of het niet goedkoper is om betere mensen te nemen voor design en development.

Dat doen ze al. En hun testers kunnen niet ALLES vinden. Je snapt ook dat er niet 345 mensen onderzoek doen, maar dat van de (tien)duizenden onderzoekers en honderdmiljoenen gebruikers slechts 345 iets hebben kunnen vinden?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure