Beheer
Windows 10 bug gevonden? Kassa!
Een serieuze fout in Windows 10 kan 250.000 dollar opleveren
Een serieuze fout in Windows 10 kan 250.000 dollar opleveren
Microsoft sluit zich met het Active Bounty Programs for Windows aan bij een groeiend aantal techbedrijven dat flinke bonussen uitlooft aan testers die beveiligingslekken vinden.
Het Microsoft Bounty Program biedt het bedrijf toegang tot een grote groep gemotiveerde testers. Die aanpak blijkt al langer te werken bij bedrijven als Google en Facebook. In feite gaat het om het inschakelen van een goedkope arbeidspool. Want al lijkt 250.000 dollar een hoop geld, die bonus wordt alleen in speciale gevallen uitgekeerd. Doorgaans krijgen de testers een vergoeding tussen de 500 en 15.000 dollar, afhankelijk van het type softwarefout dat is gevonden, van het type software waar deze in is gevonden en de impact die de fout kan hebben.
Microsoft deelde het Active Bounty Programs for Windows op in vijf aandachtsgebieden. Naast het basisprogramma waarin alle beveiligingsbugs in het Windows Insider programma zich voor kwalificeren zijn er de focusonderwerpen Hyper-V, Mitigation bypass and Bounty for defense, Windows Defender Application Guard en Microsoft Edge. De hoogste beloningen looft Microsoft uit voor softwaremissers in Hyper-V.
Jammer, maar helaas
Wanneer een onderzoeker aan komt zetten met een bug die eerder al door een intern beveiligingsteam is gevonden, vervalt een belangrijk deel van de bonus. De bonus bedraagt in zo'n geval 10 procent van de hoogste vergoeding die de onderzoeker had kunnen ontvangen.
Mircrosoft heeft al sinds juni 2013 een bounty-programma voor andere software. Sommige programmadelen hebben een beperkte levensduur omdat Microsoft ze op tijd wil kunnen repareren, voordat de definitieve versie beschikbaar komt.
Google is tot nog toe koploper in het uitbetalen van testers. Het bedrijf keerde over het hele jaar 2016 aan 350 deelnemers zo'n 3 miljoen dollar uit aan bug-bonussen, voor in totaal 1000 kwetsbaarheden. De hoogste bonus die werd uitgekeerd aan een individu bedroeg 100.000 dollar.
is redacteur, online coördinator en heeft als belangrijkste aandachtspunt Innovatie en Strategie en de topics Artificial Intelligence, Datascience, Netwerken, Process Automation.
Telefoon: +31618868529
E-mail: t.doorenbosch@agconnect.nl