Microsoft heeft over de periode 1 juli 2019 tot 1 juli 2020 wereldwijd USD 13,7 miljoen betaald aan beveiligingsonderzoekers die bugs en kritieke lekken hebben ontdekt in software van Microsoft en deze conform de regels van het zogenaamde 'Bug Bounty Program' bij het bedrijf hebben gemeld. Het gaat bijna om een verdrievoudiging van uitkeringen binnen het programma ten opzichte van vorig jaar, toen Microsoft USD 4,4 miljoen uitkeerde, zo heeft Microsoft bekend gemaakt.
Beveiligingsonderzoekers kunnen een premie opstrijken op het moment dat zij een kwetsbaarheid of bug aantreffen en conform de regels melden bij Microsoft. Met het programma wil Microsoft voorkomen dat bugs en kwetsbaarheden in verkeerde handen vallen en misbruikt worden.
Volgens Microsoft is de verdrievoudiging van de uitbetaalde premies in het bug bounty program het resultaat van een uitbreiding van het programma en de corona crisis waardoor meer beveiligingsonderzoekers zich zijn bezig gaan houden met de software van Microsoft.
