Microsofts har gennem de seneste 10 år udbetalt sammenlagt næsten 420 millioner kroner i dusører til it-sikkerhedsfolk verden over, som har opdaget huller og sårbarheder i selskabets it-systemer.
Sådan lyder opgørelsen fra Microsoft, som i disse dage fejrer, at selskabets såkaldte Bug Bounty Program fylder 10 år.
Microsoft kalder programmet for en ‘essentiel del’ af selskabets it-sikkerhedsstrategi.
Siden etableringen i 2013 har selskabet udbetalt skiftende størrelser af dusører til it-sikkerhedsfolk, som har fundet og indrapporteret sårbarheder, som ellers kunne være guf for alverdens hackere.
Selskabet oplyser, at det i alt siden 2013 har udbetalt 60 millioner dollar til sikkerheds-folk i 70 lande fordelt over hele verden.
I 2013 sigtede sikkerheds-arbejdet primært mod at få identificeret sårbarheder i Windows 8.1 og senere det notorisk usikre Internet Explorer.
I begyndelsen modtog Microsoft under 100 indberetninger om året - primært fra et par håndfulde sikkerhedsfolk.
Dusør-udbetalingerne lå dengang samlet set på ‘nogle få hundrede tusinder dollar’ om året, meddeler Microsoft.
I 2018 tog programmet imidlertid for alvor fart efter, at Microsoft havde spredt scope bredere ud og organiseret sig på en måde, så man kunne nå ud til og håndtere indberetninger fra langt flere sikkerheds-folk.
I dag dækker dusør-programmet alle systemer som Azure, Edge, Microsoft 365, Dynamics 365, Power Platform, Windows og Xbox, meddeler Microsoft.
Selskabet nye såkaldte Microsoft Defender Bounty Program åbner for dusører på op til 20.000 dollar for en opdaget sårbarhed.
Du kan læse mere om udviklingen hos Microsoft her.
