Wie zahlreiche Software-Entwickler betreibt auch Microsoft ein Bug-Bounty-Programm und zahlt je nach Schwere der Lücke Geld an die Entdecker von Fehlern und Schwachstellen.
Microsoft betreibt tatsächlich eine ganze Reihe von Bug-Bounty-Programmen. Daraus erhalten ethische Hacker, die eine Schwachstelle entdecken, eine Belohnung.
Jetzt hat Microsoft in einem Blog-Beitrag bekannt gegeben, wie viel die Firma den Schwachstellen-Jägern in den letzten zwölf Monaten ausgezahlt hat. Die Belohnungen belaufen sich demzufolge insgesamt auf 13,7 Millionen Dollar.
Die höchste Summe, nämlich 200.000 Dollar, zahlte der Software-Riese für eine kritische Schwachstelle in Hyper-V. Damit vergab Microsoft fast die mögliche Maximalbelohnung, die bei 250.000 Dollar liegt.
Zusammengerechnet haben 330 Personen aus 46 Ländern eine Belohnung aus einem der 17 Bug-Bounty-Programme von Microsoft einstreichen können.