Microsoft ziet bug bounty betalingen verdrievoudigen

Microsoft heeft het afgelopen jaar 13,7 miljoen dollar uitgekeerd aan onderzoekers die een bug in zijn software rapporteerden. Het bedrijf betaalt daarmee drie keer meer uit aan bug bounties dan een jaar eerder.

Dit blijkt uit een toelichting die Microsoft heeft gepubliceerd over de bug bounties die het sinds juli vorig jaar heeft uitbetaald. Het bedrijf, net als veel andere techbedrijven, betaalt onderzoekers voor het vinden en rapporteren van kwetsbaarheden en foutjes in zijn software. Bedoeling daarvan is dat die onderzoekers daarmee naar hen komen zodat ze gepatcht kunnen worden, en niet proberen de kennis te verkopen aan criminelen.

Forse stijging

Het bedrijf betaalde het voorbije jaar 13,7 miljoen dollar uit via vijftien bug bounty programma's. Een jaar eerder lag dat bedrag nog op 4,4 miljoen dollar. Het gaat om een fors hoger bedrag dan Google in totaal uitbetaalt. Die techgigant spendeerde in 2019 6,5 miljoen dollar aan bug bounties.

Microsoft zegt dat de scherpe stijging onder meer te maken heeft met de lancering van zes nieuwe bug bounty programma's en twee nieuwe onderzoeksbeurzen. De lockdown die met de huidige coronapandemie kwam, heeft volgens het bedrijf ook gezorgd voor meer onderzoek naar security.

In samenwerking met Datanews