De komende drie maanden gaat Microsoft meer geld betalen voor mensen die een kwetsbaarheid weten te vinden in de Office 365-producten. De hoogste beloning die uitbetaald wordt voor het vinden van een bug daar zal nu 30.000 dollar bedragen. Omgerekend is dat zo’n 28.318 euro.
Het nieuwe programma van Microsoft werd gemeld door ZDNet, dat ook schrijft dat de betalingen enkel tussen 1 maart en 1 mei hoger zijn. De verdubbeling van betaling geldt overigens niet voor alle Microsoft-producten. Het gaat enkel om de volgende domeinnamen:
- portal.office.com
- outlook.office365.com
- outlook.office.com
- *.outlook.com
- outlook.com
Voor het vinden van kwetsbaarheden in tientallen van de andere websites en producten van Microsoft, wordt tussen de 500 en 15.000 dollar betaald. De hoogte van het bedrag hangt bovenal af van de ernst van de gevonden bug. Met deze verhoging probeert Microsoft mensen die actief zoeken naar kwetsbaarheden in zijn producten te sturen richting Office 365.
De reden daarvoor ligt in het feit dat er zoveel vertrouwelijke informatie opgeslagen wordt binnen de Office 365-producten. Denk aan e-mails, kalenders, contacten en taken. Sinds Microsoft betalingen biedt voor het vinden van kwetsbaarheden in zijn diensten heeft het 1,5 miljoen dollar uitbetaald.
Overigens is Microsoft niet het enige technologiebedrijf dat besloten heeft om hogere beloningen uit te betalen voor het vinden en melden van kwetsbaarheden. Ook Google heeft zijn tarieven verdubbeld voor het vinden van serieuze bugs in Google, Blogger en YouTube. De maximale beloning voor het vinden van een ernstige kwetsbaarheid bedraagt 31.337 dollar. Google verhoogde de betalingen omdat het vinden van kwetsbaarheden moeilijker geworden is. Vorig jaar betaalde Google onderzoekers 3 miljoen dollar uit voor het vinden van kwetsbaarheden.
7 uur geleden
