Nieuws

Microsoft keert 2,3 miljoen dollar uit tijdens Zero Day Quest

vrijdag 17 april 2026, 09:00 door Redactie, 9 reacties

Hackers en onderzoekers die deelnamen aan de door Microsoft georganiseerde Zero Day Quest 2026 hebben meer dan 80 high-impact kwetsbaarheden gevonden in Microsofts cloud en AI producten. Onderzoekers dienden tijdens de kwalificatieronde en het live-evenement bijna zevenhonderd mogelijke kwetsbaarheden in, goed voor in totaal 2,3 miljoen dollar aan prijzengeld.

Een woordvoerder van Microsoft concludeerde dat de bevindingen van de hackers "de noodzaak van gelaagde beveiliging en sterke isolatiegrenzen voor de cloud- en AI-services van Microsoft" benadrukten. In 2025 betaalde Microsoft 17 miljoen dollar aan bug bounties, waarvan 1.6 miljoen dollar tijdens de Zero Day Quest 2025.

EFF: Push notificaties mogelijk privacyrisico

Amerikaans medisch centrum lekt gegevens 337.000 patiënten

Reacties (9)

Reageer met quote

17-04-2026, 09:57 door Named

Hun bug-bounty programma is trouwens niet altijd even eerlijk, soms keren ze tegen beloftes in toch geen bounties uit.
En soms willen de hackers die opgelicht worden wel eens iets terug doen, zoals het uploaden van zero-days... :-)

Dus als je een bugbounty programma hebt, bewust niet uitkeren is een heel slecht idee.

Reageer met quote

17-04-2026, 10:40 door Anoniem

Door Named: Hun bug-bounty programma is trouwens niet altijd even eerlijk, soms keren ze tegen beloftes in toch geen bounties uit.
En soms willen de hackers die opgelicht worden wel eens iets terug doen, zoals het uploaden van zero-days... :-)

Dus als je een bugbounty programma hebt, bewust niet uitkeren is een heel slecht idee.

Sowieso zien we het vaker in de bug bounty wereld, vage claims als 'by design' en dan alsnog oplossen of 'duplicate' maar niet aantonen wie die duplicate dan heeft ingeschoten. Of 'out-of-scope' maar wel kneiter relevant.

Nee de bug bounty wereld is helemaal kosher, beter ga je als security researcher de consultancy in.
Robbe van Roey (PinkDraconian) heeft wel eens door laten schemeren wat zijn verdiensten zijn voor serieuze kwetsbaarheden die men niet zomaar zou vinden. Ik zou zeggen, behalve als je je echt über1337 waant, ga lekker de consultancy in en laat bug bounty hunting links liggen.

Reageer met quote

17-04-2026, 12:16 door Anoniem

meer dan 80 high-impact kwetsbaarheden gevonden in Microsofts cloud en AI producten

Jesus wat een gatenkaas! en dat konden ze zelf niet eens vinden. Blijkbaar kijken ze er niet eens naar door gebrek aan mankracht. Tja wie wilt er tegenwoordig nog voor werken, je mag de software code niet eens mee naar huis nemen.

Reageer met quote

17-04-2026, 18:25 door Anoniem

Door Anoniem:

meer dan 80 high-impact kwetsbaarheden gevonden in Microsofts cloud en AI producten

https://security-tracker.debian.org/tracker/status/release/stable

Leef je uit, ga maar tellen in de 'gatenkaas' , en ga maar patchen wat niet assigned is.

Ik heb alleen maar debian genomen omdat de CVE tracker zo makkelijk is, maar dergelijke lijsten kun je van elke Linux distro maken.

Reageer met quote

17-04-2026, 18:30 door Anoniem

Door Anoniem:
Nee de bug bounty wereld is helemaal kosher, beter ga je als security researcher de consultancy in.
Robbe van Roey (PinkDraconian) heeft wel eens door laten schemeren wat zijn verdiensten zijn voor serieuze kwetsbaarheden die men niet zomaar zou vinden. Ik zou zeggen, behalve als je je echt über1337 waant, ga lekker de consultancy in en laat bug bounty hunting links liggen.

De bug bounty hunting is om je CV/bedrijfsprofiel zichtbaar te maken tussen alle andere 'consultants' die alleen maar leuteren dat ze wat kunnen.

Reageer met quote

18-04-2026, 12:41 door Anoniem

Door Anoniem:

meer dan 80 high-impact kwetsbaarheden gevonden in Microsofts cloud en AI producten

Het topic gaat hier niet over Linux maar over de windows gatenkaas. Het is ook appels met peren vergelijken! Jouw link gaat ook over de geschiedenis van duizenden andere source packages die ook op windows geïnstalleerd kunnen worden. Open source wordt zoals het woord al zegt in het open ontwikkeld. Alles ligt op straat, zodat het ook snel gefixt kan worden maar dat weet jij ook wel. Je wordt immers betaald om een valse balans op te zetten want niemand doet dat vrijwillig omdat hij denkt dat een multinational zichzelf niet kan verdedigen.
Windows ontwikkeling vindt plaats in het geniep en dus zien we alleen maar een topje van de ijsberg. Die 100 duizenden low-impact windows kwetsbaarheden worden niet aan de buitenwereld getoond. Allemaal security by obscurity!
Die 80 high-impact kwetsbaarheden gevonden tijdens een Quest bewijzen dat ook want het is ongehoord.

Reageer met quote

19-04-2026, 09:41 door Anoniem

het word tijd dat bij programmeren.AI word gebruikt om de fouten in de software op te lossen...een gebruiker

Reageer met quote

19-04-2026, 09:45 door Anoniem

Linux is ook niet zalig makkend. ook fouten in ..( wel kritisch blijven ) en dat geld voor elke software. Zo simpel

Reageer met quote

19-04-2026, 16:04 door Anoniem

Door Anoniem: Linux is ook niet zalig makkend. ook fouten in ..( wel kritisch blijven ) en dat geld voor elke software. Zo simpel

Zeker maar kwaliteitsverschil bestaat echt. Je kan van een Trabant niet verwachten dat deze net zo soepel loopt als een Volkswagen om maar iets te noemen. Windows kan je nauwelijks nog een besturingssysteem noemen.Het is een marketingsysteem naar MS diensten waar je niets over heb te zeggen. Als een printdriver of een applicatie zoals crowdstrike er voor kan zorgen dat je niet meer kan opstarten door een bootloop kan je toch niet echt van een kwaliteitssysteem spreken.

Reageren

Ondersteunde bbcodes

Bold: [b]bold text[/b]

Italic: [i]italic text[/i]

Underline: [u]underlined text[/u]

Quote: [quote]quoted text[/quote]

URL: [url]https://www.security.nl[/url]

Config: [config]config text[/config]

Code: [code]code text[/code]

Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Vacature

Medior Information Security Officer

Als Medior Information Security Officer in Rotterdam versterk je onze digitale veiligheid in een organisatie die volop in cloudtransitie is. Je werkt met moderne cloud technologie én uitdagende legacy. Krijg jij energie van échte impact? Dan is dit jouw plek.

Lees meer

AI assistants:

Vacature

Inspecteur Cyberweerbaarheid (S12)

Inspectie van het Onderwijs

Wil jij pionieren in nieuw toezicht op cyberweerbaarheid? Als inspecteur analyseer je risico’s, voer je onderzoeken uit en vertaal je inzichten naar toezicht en advies. Zo werk je in het nieuwe Cbw-team aan een weerbaar hoger onderwijs.

Lees meer

Vacature

Senior Information Security Officer

Stap in de rol van Senior Information Security Officer in Rotterdam waar je iedere dag zichtbaar impact maakt op hoe we onze organisatie beschermen. Klaar om verder te lezen en te ontdekken waar jij het verschil kunt maken?

Lees meer

Certified Secure Full Stack Training 2026 Salt Road: Compromised Components

Is het toegestaan om sollicitanten te screenen met AI?

08-04-2026 door Arnoud Engelfriet

Juridische vraag: In ons bedrijf is er geen duidelijk beleid over het gebruik van AI. Initiatieven om de efficiëntie te ...

15 reacties

Lees meer

Security.NL - X

10-01-2024 door Redactie

Altijd meteen op de hoogte van het laatste security nieuws? Volg ons ook op X!

Lees meer

Microsoft keert 2,3 miljoen dollar uit tijdens Zero Day Quest

Je reactie is verstuurd en wordt zo spoedig mogelijk gemodereerd.

AI assistants:

Wachtwoord Vergeten

Password Reset

Registreren