Microsoft heeft in de periode van juli 2019 tot juli 2020 ruim 11 miljoen euro uitgekeerd aan beveiligingsonderzoekers die kwetsbaarheden en bugs ontdekten in systemen van Microsoft. Dat is meer dan drie keer zoveel als in het jaar ervoor. De groei is volgens Microsoft mede te danken aan het coronavirus, twee onderzoeksbeurzen en nieuwe bug bounty-programma’s. Bug bounty-programma’s zijn programma’s waarbij externen geld kunnen ontvangen voor het melden van bugs.
Microsoft loofde geld uit voor vinden bugs
Net als vele andere techbedrijven heeft Microsoft al jaren een beloningsprogramma waarbij het mensen die bugs en exploits vinden een geldbedrag uitkeert. Er worden bijvoorbeeld vergoedingen uitgeloofd voor het melden van bugs in Windows-systemen. Zo werd in 2013 100.000 dollar uitgeloofd voor de ontdekking van een ernstig beveiligingslek in Windows 8.1.
Ruim 11 miljoen uitgekeerd
In 2018 heeft Microsoft in totaal 4,4 miljoen dollar, omgerekend 3,7 miljoen euro, uitgekeerd aan onderzoekers. Tussen juli 2019 en juli 2020 is in totaal 13,7 miljoen dollar uitgekeerd, zo maakt het bedrijf bekend. Omgerekend is dit zo’n 11,6 miljoen euro. Dit is bijna drie keer zoveel als het jaar ervoor.
Microsoft geeft aan dat dit onder andere te danken is aan het coronavirus en de lockdownmaatregelen. “Bij al onze vijftien bug bounty-programma’s zagen we tijdens de eerste maanden van de pandemie een sterke betrokkenheid van onderzoekers en meer rapportages”, aldus Microsoft.
Het bedrag werd verdeeld over 327 onderzoekers, die samen 1226 bugs rapporteerden via een van Microsofts vijftien bug bounty-programma’s.
Bug bounty-programma’s
Bug bounty-programma’s worden aangeboden door vele websites en software-ontwikkelaars waarbij individuen erkenning en compensatie kunnen ontvangen voor het melden van bugs. het gaat in het bijzonder om bugs die betrekking hebben tot exploits en kwetsbaarheden. Ook in Nederland zijn er partijen die werken met bug bounty-programma’s, zoals ABN Amro en de Rabobank.
De stijging van het aantal premies is volgens Microsoft ook te danken aan een aantal nieuwe programma’s die het bedrijf introduceerde. Zo kwamen er bug bounty-programma’s bij voor Azure, Edge en de Xbox. Het bedrijf heeft daarnaast ook een aantal nieuwe onderzoeksbeurzen en -programma’s gelanceerd. Zo werd vorig jaar een leaderboard opgezet en kwam er een beurs vrij voor onderzoekers om naar Microsofts authenticatiemethodes te kijken.
Beveiligingsonderzoekers helpen tegen hackers
Beveiligingsonderzoekers zijn een belangrijk onderdeel van het cybersecurity systeem. Ze helpen het digitale leven beschermen. De onderzoekers steken tijd in het ontdekken en rapporteren van veiligheidsproblemen, voordat internetcriminelen en hackers deze kunnen uitbuiten.
het veiligheidslandschap is continue in ontwikkeling met opkomende technologie en nieuwe bedreigingen. Door kwetsbaarheden te ontdekken en te rapporteren helpen beveiligingsonderzoekers om miljoenen klanten te beveiligen.
