Techgiganten Microsoft har opgjort, hvor meget selskabet har betalt i dusører til personer, der har fundet sårbarheder i Microsoft-systemer i det seneste år.
Udbetalingerne sker gennem Microsoft Bounty Program, som er navnet på programmet, hvor Microsoft betaler eksterne folk for at melde sårbarheder, inden de bliver udnyttet af cyberkriminelle.
Det seneste år har Microsoft udbetalt 109 millioner kroner til 343 it-sikkerhedsfolk fordelt på 55 lande.
Personen, der har modtaget den største dusør, har fået omkring 1,4 millioner kroner.
Programmet dækker sårbarheder i en lang række Microsoft-produkter som for eksempel Azure, Edge, M365, Dynamics 365, Power Platform, Windows og Xbox og flere.
Hvert produkt har et særligt dusørprogram tilknyttet med forskellige retningslinjer og beløb.
"I takt med, at sikkerhedslandskabet og Microsofts angrebsoverflade udvikler sig, udvikler Microsoft Bounty-programmet sig også," skriver Madeline Eckert, Bruce Robinson og Lynn Miyashita, som er ledende figurer i Microsofts dusørprogram, i en meddelelse og fortsætter:
"Uanset om det udvider omfanget til at dække nye Microsoft-produkter og -tjenester eller justerer forskningsmål for at beskytte mod ondsindede aktører og nye angrebsvektorer, reagerer Microsoft Bounty-programmet med programforbedringer løbende."
Udbetalingernes størrelse afhænger af, hvor kompliceret og alvorlig den anmeldte sårbarhed er, samt anmeldelsens fuldstændighed og nøjagtighed.
"I det kommende år vil vi fortsætte med at forbedre vores programmer baseret på din feedback. Vi sætter pris på vores globale sikkerhedsforskningsfællesskab for deres igangværende partnerskab og for at dele deres ekspertise for at hjælpe med at sikre millioner af Microsoft-kunder," skriver Microsoft-folkene i meddelelsen.
