Microsoft heeft het afgelopen jaar binnen zijn zeventien bugbountyprogramma's in totaal 13,6 miljoen dollar uitgereikt. De hoogste beloning was tweehonderdduizend dollar. Een jaar eerder keerde Microsoft nog honderdduizend dollar meer uit.
Van 1 juli vorig jaar tot afgelopen 30 juni keerde Microsoft de omgerekend 11,5 miljoen euro uit. In totaal kregen 341 onderzoekers een geldbedrag. Samen stuurden deze onderzoekers 1261 kwetsbaarheidsrapporten op die in aanmerking kwamen voor een geldbedrag. Een jaar eerder waren het minder onderzoekers; het gemiddeld uitgekeerde gedrag is dus waarschijnlijk iets gedaald. Gemiddeld kreeg iedere onderzoeker meer dan tienduizend dollar per kwetsbaarheid, zegt Microsoft.
Het grootste bedrag werd uitgekeerd onder het Hyper-V-bountyprogramma. Microsoft zegt verder dit jaar nieuwe 'uitdagingen en scenario's' te hebben geïntroduceerd voor het belonen van beveiligingsonderzoek met de grootste impact op klanten. Op die manier kan Microsoft beter problemen ontdekken die de meeste impact hebben op klanten en krijgen onderzoekers hogere beloningen voor hun werk, stelt het bedrijf.