Die Suche nach möglichen Lücken in einem Sicherheitssystem gehören bei allen großen Anbietern mit zum täglichen Aufgabengebiet. Neben internen Sicherheitspersonalien ist es in der heutigen Zeit keine Seltenheit, dass externe Sicherheitsexperten/innen oder sogar Hacker/innen Anbieter wie Microsoft auf Probleme im Sicherheitsnetz hinweisen. Dabei handelt es sich allerdings nicht um eine reine gute Tat, um die Nutzer/innen von Microsoft-Produkten zu schützen.
Microsoft zahlt wie viele andere Anbieter ein nennenswertes Bug Bounty, wenn man eine Sicherheitslücke an Microsoft meldet und demonstriert, wie man sie umgangen hat. Microsoft hat nun die genauen Zahlen seines Bug Bounty Programms für den Zeitraum vom 1. Juni 2021 bis 30. Juni 2022 veröffentlicht.
13,7 Millionen US-Dollar wurden ausbezahlt – 200.000 US-Dollar davon als Einzelprämie
Im Vorjahr war die Auszahlungssumme aller Prämien aus dem Bug Bounty Programm bei 13,6 Millionen US-Dollar angelangt. Die neuen Zahlen pendeln sich bei 13,7 Millionen US-Dollar ein. Somit ist der Auszahlungsbetrag in etwa gleich geblieben. Ein weiterer Betrag ist sehr interessant. Es handelt sich dabei um die höchste Einzelprämie des letzten Geschäftsjahres. Diese betrug 200.000 US-Dollar. Um welches Problem es sich dabei drehte, das ist leider nicht bekannt. Im Durchschnitt wurde jedoch eine Auszahlung von ca. 12.000 US-Dollar je Meldung geleistet.
Weniger Schwachstellen als im Vorjahr – 1091 Meldungen sind eingegangen
Das Bug Bounty Programm ist für Microsoft eine sehr gute Methode, um auch von außerhalb des Unternehmens fähige Köpfe bei der Bug-Suche mit einzubeziehen und das Angebot zieht Interessenten/innen an. Tatsächlich wurden im letzten Microsoft-Geschäftsjahr 1091 Meldungen bezüglich Sicherheitslücken in Microsoft Produkten geleistet. Im Vorjahr lag die Zahl bei 1261 Meldungen. Die Meldungen im letzten Geschäftsjahr verteilten sich auf 46 Länder und 335 Personen.
