Prämien für Sicherheitslücken: Microsoft zahlt in zwölf Monaten 13,6 Millionen

Microsoft hat zwischen 1. Juli 2020 und 30. Juni 2021 Prämien in Höhe von 13,6 Millionen Dollar im Rahmen seines Bug Bounty Program ausgeschüttet. Sie gingen an insgesamt 341 Sicherheitsforscher. Der Betrag fällt etwas niedriger aus als im Jahr 2019.

Der höchste Betrag wurde im Rahmen des Hyper-V Bounty Program gezahlt, bei dem es um Anfälligkeiten in der Virtualisierungsschicht von Windows 10, Windows Server 2016 und Container für Windows- und Linux-Anwendungen in der Cloud geht. Microsoft unterhält derzeit 17 solcher Programme, wobei das Hyper-V-Programm mit bis zu 250.000 Dollar die höchste mögliche Belohnung bietet.

„Mit durchschnittlich mehr als 10.000 US-Dollar pro Auslobung über alle Programme hinweg, spiegelt jeder der über 1200 förderungswürdigen Berichte das Talent und die Kreativität der globalen Sicherheitsforschungs-Community und ihre unschätzbare Partnerschaft bei der Bewältigung der Herausforderungen einer sich ständig verändernden Sicherheitsumgebung wider“, heißt es in einem Blogeintrag des Microsoft Security Response Center (MSRC).