Microsoft zahlt über 13 Millionen US-Dollar für das Melden von Bugs
Es ist eine durchaus beachtliche Summe, die Microsoft im Zeitraum zwischen Juli 2020 bis Juni 2021 an Forscher gezahlt hat, die Bugs und andere Fehler in einen von Microsofts vielen Software-Produkten gefunden und gemeldet haben. Laut einem offiziellen Blog-Eintrag beläuft sich die Gesamtsumme auf insgesamt 13,6 Millionen US-Dollar, was aktuell etwa 11,5 Millionen Euro entspricht. Die Ausschüttung wurde unter insgesamt 1261 Meldungen aufgeteilt, die Höhe der Prämie hing dabei unter anderem von dem betroffenen Produkt und der Schwere des gefundenen Bugs ab.
Die höchste Prämienzahlung für eine einzige Meldung belief sich dabei auf ganze 200.000 US-Dollar (circa 168.000 Euro). Obwohl die genannten Summen für manche vielleicht astronomisch klingen mögen, ist es für einen Konzern von der Größe Microsofts eine absolut lohnenswerte Investition. Der potenzielle Schaden, der durch kritische Fehler und besonders Sicherheitslücken in Microsofts Software entstehen kann, ist um ein Vielfaches höher als die Fundprämien.
Wer sich selbst an Microsofts Bug Bounty Programm beteiligen möchte, um früher oder später auch eine Prämie einzusacken, der kann sich auf der offiziellen Seite des Unternehmens näher darüber informieren. Für die Meldung eines Bugs in Microsofts Xbox Live Systemen winkt beispielsweise ein Kopfgeld von umgerechnet bis zu 17.000 Euro. Ebenso viel Geld kann für einen Fehler in Microsofts Office 365 (ab 65 Euro auf Amazon) Cloud-Service abgestaubt werden.
Quelle(n)
Microsoft Security Response Center via Windows Central, Bild: Obsidian Entertainment