Windows 10 bug gevonden? Kassa!

Microsoft deelde het Active Bounty Programs for Windows op in vijf aandachtsgebieden. Naast het basisprogramma waarin alle beveiligingsbugs in het Windows Insider programma zich voor kwalificeren zijn er de focusonderwerpen Hyper-V,  Mitigation bypass and Bounty for defense, Windows Defender Application Guard en Microsoft Edge. De hoogste beloningen looft Microsoft uit voor softwaremissers in Hyper-V.

Jammer, maar helaas

Wanneer een onderzoeker aan komt zetten met een bug die eerder al door een intern beveiligingsteam is gevonden, vervalt een belangrijk deel van de bonus. De bonus bedraagt in zo'n geval 10 procent van de hoogste vergoeding die de onderzoeker had kunnen ontvangen.

Mircrosoft heeft al sinds juni 2013 een bounty-programma voor andere software. Sommige programmadelen hebben een beperkte levensduur omdat Microsoft ze op tijd wil kunnen repareren, voordat de definitieve versie beschikbaar komt.

Google is tot nog toe koploper in het uitbetalen van testers. Het bedrijf keerde over het hele jaar 2016 aan 350 deelnemers zo'n 3 miljoen dollar uit aan bug-bonussen, voor in totaal 1000 kwetsbaarheden. De hoogste bonus die werd uitgekeerd aan een individu bedroeg 100.000 dollar.