Microsoft beloont beveiligingsonderzoekers met miljoenen

Dit jaar heeft Microsoft een recordbedrag van 17 miljoen dollar uitgekeerd aan 344 beveiligingsonderzoekers uit 59 landen via zijn bug bounty-programma.

Tussen juli 2024 en juni 2025 ontvingen ze 1.469 geldige meldingen van kwetsbaarheden, waarbij de hoogste individuele beloning opliep tot 200.000 dollar.

Dankzij deze meldingen konden meer dan 1.000 potentiële beveiligingsproblemen worden opgelost in diverse Microsoft-producten en -platformen, zoals Azure, Microsoft 365, Dynamics 365, Power Platform, Windows, Edge en Xbox.

"Door onafhankelijke onderzoekers te motiveren om kwetsbaarheden op te sporen in kritische gebieden, inclusief de snel ontwikkelende AI-sector, blijven we nieuwe bedreigingen een stap voor," aldus Microsoft in zijn jaarlijkse bounty-programmaoverzicht.

"Deze onderzoekers spelen een cruciale rol in het versterken van het vertrouwen dat miljoenen gebruikers dagelijks in Microsoft-technologieën stellen."

Het jaar ervoor keerde Microsoft 16,6 miljoen dollar uit aan 343 onderzoekers uit 55 landen.

Updates in het bug bounty-programma

Dit jaar heeft het bedrijf diverse bounty-programma’s uitgebreid, zoals voor Copilot AI, Defender-producten en identity managementsystemen.

Zo omvat het Copilot-programma nu ook traditionele kwetsbaarheden in online diensten, hebben de Dynamics 365 en Power Platform-programma’s een nieuwe AI-categorie toegevoegd, en biedt het Windows-programma nu beloningen voor remote denial-of-service-aanvallen en lokale sandbox-ontsnappingsscenario’s.

Daarnaast dekt het Identity-programma nu meer API’s en domeinen, en heeft het Defender-programma Microsoft Defender for Identity (MDI), Microsoft Defender for Office (MDO) en Microsoft Defender for Cloud Applications (MDA) toegevoegd.

Recentelijk kondigde Microsoft verhoogde beloningen aan voor matig-ernstige beveiligingsfouten in Microsoft Copilot (AI), verhoogde uitkeringen tot 40.000 dollar voor sommige .NET- en ASP.NET Core-kwetsbaarheden, en extra beloningen voor Power Platform en Dynamics 365 AI-fouten.

Op maandag maakte het bedrijf bekend tot 5 miljoen dollar aan rewards uit te keren tijdens de Zero Day Quest hacking contest, het "grootste hackingevenement in de geschiedenis."

---

Ontdek essentiële beschermingstips

Malware gericht op wachtwoord-opslag steeg met driemaal, waarbij aanvallers stiekeme Perfect Heist-scenario’s uitvoerden om kritieke systemen binnen te dringen en uit te buiten.

Ontdek de top 10 MITRE ATT&CK-technieken achter 93% van de aanvallen en leer hoe je je ertegen kunt verdedigen.

[]

---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----
Opzoek naar de laatste updates uit onze securitylog?
Inhoud mede mogelijk gemaakt door OpenAI.