Technology09.07.2021

​Op zoek naar bugs bij Microsoft: het betaalde 13 miljoen dollar in één jaar


Heel snel rijk word je er niet van, maar als jij grote interesse hebt in computers, programmeertalen en weinig behoefte aan slaap, dan kun je overwegen om als hobby bughunter te worden. Hierbij ga je op zoek naar zwaktes in de software van bekende bedrijven, die je flink belonen als je iets vindt.

Bugbounty-programma’s

Uiteraard is dat geen makkelijke taak, want grote bedrijven hebben allemaal ethische hackers in dienst. Die proberen voor het goede doel de hele dag door om de systemen te hacken van die bedrijven. Alles om maar te zorgen dat kwaadwillende hackers er niet met klantgegevens, bedrijfsgeheimen of grote sommen geld vandoor gaan.

Naast dat bedrijven die eigen hackers in dienst hebben, zijn er meer initiatieven waarmee wordt geprobeerd om kwaadwillenden buiten de deur te houden. Dit heten bugbounty-programma’s. Een bug, dus een kwetsbaarheid of fout in software, en een bounty, niet zo’n chocoladereep met kokos, maar een premie. Zoals een cowboy vroeger met een wanted-poster in de hand op zoek ging naar mensen die de sheriffs dood of levend wilden hebben, gaan hackers met de belofte van het grote geld aan de slag.

Microsoft heeft een bekend bugbounty-programma. Hackers weten het bedrijf te vinden, niet alleen door écht Outlook te hacken zoals eerder dit jaar, maar ook door iets te hacken en Microsoft even op de hoogte te stellen. Niet alleen uit de grond van hun goede hart, maar ook omdat er soms flinke sommen worden uitgegeven om hackers te bedanken voor hun harde werk.

Microsoft keerde van juli 2020 tot en met juni 2021 maar liefst 13,6 miljoen dollar uit aan mensen die een bug op het spoor waren gekomen. Er werden 341 ‘onderzoekers’ van een beloning voorzien. Gemiddeld kreeg een onderzoeker meer dan 10.000 dollar per bug. De hoogst uitgekeerde beloning was 200.000 dollar.

Het is een groot aantal en dat is ook van belang, want het aantal aanvallen is mede door het coronavirus enorm gegroeid. Toch heeft Microsoft niet per se meer aan bugbounty-programma’s uitgegeven. 100.000 dollar minder zelfs. Er waren toen ook minder onderzoekers die een beloning kregen, waardoor het bedrag per persoon hoger was.

Beeldbron: B_A

Laura Jenny
Laura Jenny

Is ze niet aan het tikken, dan reist ze rond in de wondere wereld van entertainment of op een toffe plek in de echte wereld. Mario is de man van haar leven, Belle is haar beste vriendin en haar laptop is nooit ver weg.

...

Verder lezen over Bugs

OpenAI gaat gebruikers belonen voor het melden van bugs

OpenAI heeft deze week een zogenoemd ‘Bug Bounty’ programma gelanceerd. Gebruikers die bugs en andere onvolkomenheden in de AI-systemen van het bedrijf ontdekken, en melden bij OpenAI, worden daarvoor betaald. Dat be...

Technology12.04.2023

OpenAI gaat gebruikers belonen voor het melden van bugs

Geen beloning voor het melden van fouten in door ChatGPT gecreëerde content
Apple komt met fix voor trillende en krakende camera iPhone 14

Kinderziektes in nieuwe gadgets zijn van alle tijden. Ook Apple ontkomt er zo af en toe niet aan. Afgelopen weekend bleek dat de camera van de gloednieuwe iPhone 14 Pro en Pro Max niet altijd even optimaal presteert. Met...

Mobile20.09.2022

Apple komt met fix voor trillende en krakende camera iPhone 14

​Waarom een penetratietest niet genoeg is voor je security

Vroeger was het allemaal achter gesloten deuren: bedrijven wilden niet te koop lopen met hun menselijkheid. Fouten in hun websites of software? Die konden ethisch hackers er wel uithalen, maar daar werd dan stil over ged...

Cybercrime05.07.2022

​Waarom een penetratietest niet genoeg is voor je security

​Dit is wat een ethisch hacker doet

Als we denken aan hacken, dan denken we vaak aan de negatieve kant ervan. De kant waarbij een kwaadwillende iets van iemand steelt. Er is echter ook iets als ethisch hacken en dat is de goede kant. Dit is wat dat inhoudt...

Technology27.05.2022

​Dit is wat een ethisch hacker doet

Iets voor jou?
Oververhittende Tesla’s teruggeroepen

Vroeger zag je, vooral in de zomer langs de Autoroute du Soleil, regelmatig auto’s op de vluchtstrook en op parkeerplaatsen staan met de motorkap open met een fles of jerrycan water ernaast. Last van oververhitting van...

Automotive11.05.2022

Oververhittende Tesla’s teruggeroepen

Spoiler: het is niet de koeling!
Google Messages bug slurpt smartphone accu’s leeg

Een groter uithoudingsvermogen van de accu van een smartphone is al jaren een van de meest gehoorde wensen van gebruikers. De ontdekking van een bug, in Android, die ervoor zorgt dat de accu ‘leeggeslurpt’ wordt, wek...

Mobile22.04.2022

Google Messages bug slurpt smartphone accu’s leeg

Pixel 6 bugs blijven maar opduiken

De Pixel 6 van Google is wederom in het nieuws omdat er na een update iets niet meer helemaal goed gaat. Waren het twee maanden geleden WiFi-verbindingsproblemen, deze keer is het de meest basic telefoonfunctie die na ee...

Mobile19.04.2022

Pixel 6 bugs blijven maar opduiken

Nu gaat zelfs de meest basic telefoonfunctie de mist in
Apple fixt accu bug met iOS 15.4.1 update

Met de komst van iOS 15.4, enkele weken geleden, was het grootste nieuws dat het nu mogelijk is je iPhone te ontgrendelen zonder je mondneusmasker af te moeten zetten. Helaas bracht de nieuwe iOS versie, zo bleek in de d...

Mobile01.04.2022

Apple fixt accu bug met iOS 15.4.1 update

Verder lezen over Hacken

25% van de Nederlandse bedrijven is niet goed voorbereid op cyberdreiging

Helemaal in de gezondheidszorg blijken grote zorgen te zijn: daar zou 40 procent onvoldoende zijn voorbereid.

Cybercrime29.10.2024

25% van de Nederlandse bedrijven is niet goed voorbereid op cyberdreiging

Pas op: er is een groot beveiligingslek in WordPress-plugin Jetpack

Het zit al sinds 2016 in Jetpack en het zorgt dat gebruikers die ingelogd zijn kunnen lezen wat er in ingediende formulieren staat.

Cybercrime15.10.2024

Pas op: er is een groot beveiligingslek in WordPress-plugin Jetpack

Nee, LEGO raadt je niet aan de LEGO Coin te kopen

In ieder geval doet LEGO geen uitspraken over hoe dit is gebeurd. Het zegt alleen: “Op 5 oktober 2024 verscheen er kort een ongeautoriseerde banner op LEGO.com.'

Cybercrime07.10.2024

Nee, LEGO raadt je niet aan de LEGO Coin te kopen

Ben jij online op te lichten? Doe de gratis cursus Digitale Weerbaarheid

De gratis cursus is bedoeld om je bewuster te maken van wat er allemaal alarmbellen moet doen rinkelen in de toekomst.

Cybercrime02.10.2024

Ben jij online op te lichten? Doe de gratis cursus Digitale Weerbaarheid

Grote storing legt DigiD en Eindhoven Airport plat

Een grote storing treft momenteel allerlei overheidssystemen, waardoor Eindhoven airport platligt, DigiD niet werkt en meer. Er zou geen cybercrime bij komen kijken.

Cybercrime28.08.2024

Grote storing legt DigiD en Eindhoven Airport plat

Google Play bevat al jarenlang malware genaamd Mandrake

Wist je dat er al jaren malware in de Play Store van Google staat? Het is zelfs 'bekende' malware, genaamd Mandrake.

Cybercrime31.07.2024

Google Play bevat al jarenlang malware genaamd Mandrake

Phishingslachtoffers Bunq krijgen nu wel hun geld terug

Het blijft een dilemma: als je slachtoffer wordt van phishing, dan heb je zelf je geld weggegeven: of is dat niet zo eenvoudig te stellen?

Cybercrime21.06.2024

Phishingslachtoffers Bunq krijgen nu wel hun geld terug

Zo voorkom je dat je te maken krijgt met vakantiefraude

De kans is groot dat je op het punt staat om een reis te boeken. Een goed idee, maar pas wel op voor vakantiefraude. Dit is wat dat inhoudt.

Cybercrime05.06.2024

Zo voorkom je dat je te maken krijgt met vakantiefraude

Verder lezen over Microsoft

Je kunt straks een andere taal spreken in Microsoft Teams

Het idee is dat je hardop tegen je computer of telefoon praat en vervolgens zorgt de AI voor een nabootsing van wat je zegt in een andere taal. In jouw stemgeluid.

Online19.11.2024

Je kunt straks een andere taal spreken in Microsoft Teams

Amerikaanse overheid start onderzoek naar Microsofts clouddienst

Het Amerikaanse IT-bedrijf Microsoft zou er praktijken op nahouden die bepaald geen eerlijke handel zijn, denkt de FTC.

Online18.11.2024

Amerikaanse overheid start onderzoek naar Microsofts clouddienst

Outlook heeft een kalenderprobleem: dit is wat het inhoudt

Er zit in de nieuwe versie van de Outlook-client een bug waardoor een nieuwe afspraak in de agenda zetten geen optie is.

Online12.11.2024

Outlook heeft een kalenderprobleem: dit is wat het inhoudt

Zelfs Microsoft Notepad krijgt kunstmatige intelligentie

Het bekende kladblok op je PC is altijd zo lekker eenvoudig, maar dat betekent niet dat het niet slimmer kan.

Artificial Intelligence07.11.2024

Zelfs Microsoft Notepad krijgt kunstmatige intelligentie

Microsoft Outlook loopt vast door deze heel gewone activiteit

Even snel iets kopieren-plakken is er niet meer bij voor mensen die Klassieke Outlook gebruiken. Maar er is een oplossing.

Online04.11.2024

Microsoft Outlook loopt vast door deze heel gewone activiteit

Er is een workaround
Microsoft stelt release van AI-meekijker Recall weer uit

Eerst leek de wereld er nog niet klaar voor en nu is het juist Microsoft zelf dat er niet klaar voor is. Recall is weer uitgesteld.

Artificial Intelligence31.10.2024

Microsoft stelt release van AI-meekijker Recall weer uit

Je nieuwe collega’s zijn autonome AI-agents in Microsoft Copilot

Microsoft voegt nieuwe, AI-agents toe aan Copilot. Ze zijn geheel zelfwerkend, dus ze verrichten allerlei taken die werk uit handen nemen van menselijke medewerkers.

Artificial Intelligence22.10.2024

Je nieuwe collega’s zijn autonome AI-agents in Microsoft Copilot

5 handige programma’s voor online samenwerken

Online samenwerken kan voor problemen zorgen: miscommunicaties ontstaan vrij snel. Met deze tools gaat samenwerken beter.

Online11.10.2024

5 handige programma’s voor online samenwerken