Microsoft keert tijdens hackathon 2,3 miljoen dollar aan bugbounty's uit

In dit artikel:

Tijdens een recente Zero Day Quest-hackathon betaalde Microsoft in totaal 2,3 miljoen dollar (ongeveer 1,94 miljoen euro) uit aan deelnemende beveiligingsonderzoekers. De deelnemers meldden samen bijna 700 kwetsbaarheden in Microsofts cloud- en AI-diensten, waaronder diensten als M365, Azure, Defender en inmiddels ook Copilot; alle gevonden problemen zijn inmiddels opgelost. Van die rapporten werden circa 80 als 'high-impact' bestempeld, maar Microsoft publiceert geen nadere details over de specifieke bugs.

De hackathon is een live, op uitnodiging gebaseerde competitie waarbij onderzoekers in door Microsoft afgesloten testomgevingen werken en de gebruikelijke scopes en regels van bugbountyprogramma’s moeten volgen. Microsoft kondigde eerder aan de maximale prijs in de Zero Day Quest voor 2026 te verhogen naar 5 miljoen dollar; de nu uitgekeerde bedragen vormen iets minder dan de helft daarvan. Dit soort evenementen dient zowel om kwetsbaarheden proactief te vinden en te verhelpen als om externe expertise te belonen.