In de zoektocht naar bugs gat techreus Microsoft in het afgelopen jaar ruim 11 miljoen euro uit. Het bugbountyprogramma is daarmee flink opgeschaald want de uitgave is haast drie keer zo groot als het jaar ervoor. Dat maakte het bedrijf eerder deze week bekend.
Het geld ging naar beveiligingsonderzoekers die in 2019 kwetsbaarheden ontdekten in de software van het techbedrijf. Het gaat om de periode tussen 1 juli 2019 en 1 juli 2020. Het bedrag was 13,7 miljoen dollar. Dat is ruim 11 miljoen euro.
Vorig jaar spendeerde Microsoft zeker 4,4 miljoen dollar aan onderzoekers. Het bedrijf stelt dat de groei deels komt door uitbreiding van het al jaren draaiende bugbountyprogramma. Verder speelt ook het coronavirus, en dus het massale thuiswerk, een rol.
Niet de enige
Microsoft heeft al jarenlang een beloningsprogramma voor diensten van het bedrijf, zoals voor het melden van bugs in Windows-systemen. In 2013 werd bijvoorbeeld 100.000 dollar uitgekeerd vanwege de ontdekking van een uiterst kritisch beveiligingslek in het systeem van Windows 8.1.
Microsoft is niet de enige die dit doet. Apple loofde bijvoorbeeld bedragen tot een miljoen dollar uit voor degene die in staat was om kwetsbaarheden in de software te vinden. Google keerde in vorig jaar rond de 6,5 miljoen dollar (5,9 miljoen euro) uit aan bug bounties. Dit was toen ook al fors meer dan in de jaren ervoor.
In 2018 gaf de zoekreus nog 3,5 miljoen dollar uit aan bug bounties. Toen ging het om 461 beveiligingsonderzoekers die een beloning voor opsporing van lekken en bugs kregen. Het hoogst uitgekeerde bedrag was toen 201.000 dollar.
