image

Microsoft betaalde onderzoekers 2 miljoen voor bugmeldingen

donderdag 4 april 2019, 10:47 door Redactie, 0 reacties

Microsoft heeft vorig jaar 2 miljoen dollar uitgekeerd aan beveiligingsonderzoekers voor het inzenden van bugmeldingen. Sinds enige jaren hanteert de softwaregigant verschillende beloningsprogramma's die onderzoekers belonen voor het melden van beveiligingsproblemen.

Begin dit jaar besloot Microsoft de beloningen van verschillende programma's te verhogen. Konden onderzoekers via deze "bug bounty" programma's eerst nog maximaal 15.000 dollar verdienen, nu is dat bedrag naar 50.000 dollar verhoogd. Tevens heeft Microsoft nieuw beleid doorgevoerd voor kwetsbaarheden die intern al bekend waren.

Onderzoekers die beveiligingslekken in de software en diensten van Microsoft vinden die al bij het bedrijf bekend zijn ontvingen altijd 10 procent van de beloning. Volgens Microsoft is het een "waardevol inzicht" om te kunnen zien welke problemen externe onderzoekers kunnen vinden. Om dergelijke bugmeldingen beter te belonen is nu besloten dat onderzoekers die als eerste een kwetsbaarheid melden waar Microsoft al van weet, de volledige beloning ontvangen.

In februari maakte Google bekend dat het vorig jaar 3,4 miljoen dollar aan beloningen heeft uitgekeerd voor het melden van bugs in Android, Chrome en andere producten. Van de 3,4 miljoen dollar die vorig jaar werd uitgekeerd ging 1,7 miljoen dollar naar onderzoekers die beveiligingslekken in Android en Chrome rapporteerden.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.