Microsoft ziet scherpe stijging in bug bounty betalingen
Microsoft heeft het voorbije jaar 13,7 miljoen dollar uitgereikt aan onderzoekers die een bug in zijn software rapporteerden. Het bedrijf betaalt daarmee drie keer meer uit aan bug bounties dan een jaar eerder.
Microsoft heeft toelichting gegeven bij de bug bounties die het sinds juli vorig jaar heeft uitbetaald. Het bedrijf, zoals nogal wat andere techbedrijven, betaalt onderzoekers voor het vinden en rapporteren van kwetsbaarheden en foutjes in zijn software. Bedoeling daarvan is dat die onderzoekers daarmee naar hen komen zodat ze gepatcht kunnen worden, en niet proberen de kennis te verkopen aan criminelen.
Het bedrijf betaalde het voorbije jaar 13,7 miljoen dollar uit via vijftien bug bounty programma’s. Een jaar eerder lag dat bedrag nog op 4,4 miljoen dollar. Het is ook een pak meer dan Google in totaal uitbetaalt. Die techgigant spendeerde in 2019 6,5 miljoen dollar aan bug bounties.
Microsoft zegt dat de scherpe stijging onder meer te maken heeft met de lancering van zes nieuwe bug bounty programma’s en twee nieuwe onderzoeksbeurzen. De lockdown die met de huidige coronapandemie kwam, heeft volgens het bedrijf ook gezorgd voor meer onderzoek naar security.
Fout opgemerkt of meer nieuws? Meld het hier