Nieuws
image

Microsoft keert 2,3 miljoen dollar uit tijdens Zero Day Quest

vrijdag 17 april 2026, 09:00 door Redactie, 2 reacties

Hackers en onderzoekers die deelnamen aan de door Microsoft georganiseerde Zero Day Quest 2026 hebben meer dan 80 high-impact kwetsbaarheden gevonden in Microsofts cloud en AI producten. Onderzoekers dienden tijdens de kwalificatieronde en het live-evenement bijna zevenhonderd mogelijke kwetsbaarheden in, goed voor in totaal 2,3 miljoen dollar aan prijzengeld.

Een woordvoerder van Microsoft concludeerde dat de bevindingen van de hackers "de noodzaak van gelaagde beveiliging en sterke isolatiegrenzen voor de cloud- en AI-services van Microsoft" benadrukten. In 2025 betaalde Microsoft 17 miljoen dollar aan bug bounties, waarvan 1.6 miljoen dollar tijdens de Zero Day Quest 2025.

Reacties (2)
Reageer met quote
Vandaag, 09:57 door Named
Hun bug-bounty programma is trouwens niet altijd even eerlijk, soms keren ze tegen beloftes in toch geen bounties uit.
En soms willen de hackers die opgelicht worden wel eens iets terug doen, zoals het uploaden van zero-days... :-)

Dus als je een bugbounty programma hebt, bewust niet uitkeren is een heel slecht idee.
Reageer met quote
Vandaag, 10:40 door Anoniem
Door Named: Hun bug-bounty programma is trouwens niet altijd even eerlijk, soms keren ze tegen beloftes in toch geen bounties uit.
En soms willen de hackers die opgelicht worden wel eens iets terug doen, zoals het uploaden van zero-days... :-)

Dus als je een bugbounty programma hebt, bewust niet uitkeren is een heel slecht idee.
Sowieso zien we het vaker in de bug bounty wereld, vage claims als 'by design' en dan alsnog oplossen of 'duplicate' maar niet aantonen wie die duplicate dan heeft ingeschoten. Of 'out-of-scope' maar wel kneiter relevant.

Nee de bug bounty wereld is helemaal kosher, beter ga je als security researcher de consultancy in.
Robbe van Roey (PinkDraconian) heeft wel eens door laten schemeren wat zijn verdiensten zijn voor serieuze kwetsbaarheden die men niet zomaar zou vinden. Ik zou zeggen, behalve als je je echt über1337 waant, ga lekker de consultancy in en laat bug bounty hunting links liggen.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Certified Secure Salt Road Compromised Components