Microsoft heeft 28.000 dollar uitgekeerd aan ontdekkers van lekken in Internet Explorer 11. Het is de eerste keer dat Microsoft geld geeft voor het rapporteren van beveiligingslekken, maar het 'bug bounty'-programma voor Internet Explorer is nu ten einde.
In aanloop naar de release van Internet Explorer 11, riep Microsoft beveiligingsonderzoekers op om de software alvast te onderzoeken op kwetsbaarheden. In totaal kregen zes beveiligingsonderzoekers 28.000 dollar van Microsoft voor het vinden van bugs in Internet Explorer 11.
Daaronder was ook een Nederlandse beveiligingsonderzoeker, Peter Vreugdenhil, maar onduidelijk is wat de Nederlander kreeg voor het vinden van de bugs. Drie kwetsbaarheden werden gevonden door medewerkers van Google; zij doneerden hun beloning aan goede doelen. De beloningen liepen uiteen van 500 tot 5500 dollar; gezien het bedrag van 28.000 dollar is het aannemelijk dat vijf beveiligingsonderzoekers 5500 dollar kregen en een 500 dollar.
Veel andere bedrijven betalen al geld voor het vinden van kwetsbaarheden die risico's vormen voor gebruikers. Bij bijvoorbeeld Google gaat het echter om een doorlopend programma: het 'bug bounty'-programma voor Internet Explorer 11 is nu gesloten. Wel heeft Microsoft nog twee andere nieuwe programma's lopen. Wie een echt nieuwe manier weet te vinden om Windows 8.1 te kraken, krijgt 100.000 dollar; wie goede ideeën heeft voor de beveiliging, maakt kans op 50.000 dollar.