503/66 (IT) ประจำวันพฤหัสบดีที่ 23 พฤศจิกายน 2566
เมื่อวันจันทร์ที่ผ่านมา Microsoft ประกาศว่าได้จ่ายเงินรางวัลไปแล้ว 63 ล้านดอลลาร์ ให้กับโปรแกรมเมอร์หรือนักวิจัยด้านความปลอดภัยที่เข้าร่วมในโครงการ Bug Bounty ที่เปิดตัวครั้งแรกในปี 2013 เพื่อหาจุดอ่อน ช่องโหว่ และข้อผิดพลาดของระบบภายในผลิตภัณฑ์ Windows 8.1 และข้อบกพร่องใน Internet Explorer 11 เวอร์ชันตัวอย่าง ซึ่งในตอนแรก Microsoft ได้รับรายงานน้อยกว่า 100 ฉบับต่อปี จากนักวิจัยไม่กี่สิบคนที่เข้าร่วม และบริษัทจ่ายเงินรางวัลไม่กี่ร้อยดอลลาร์ต่อปี แต่ในปัจจุบันบริษัทกำลังใช้โครงการ Bug Bounty 17 โครงการ ครอบคลุม Azure, Edge, Microsoft 365, Windows, Xbox และอื่น ๆ อีกมากมาย พร้อมรางวัลสูงถึง 250,000 ดอลลาร์สหรัฐฯ สำหรับช่องโหว่ที่มีผลกระทบสูงในไฮเปอร์ไวเซอร์ Hyper-V
จากข้อมูลของ Microsoft นักวิจัยด้านความปลอดภัยหลายพันคนจาก 70 ประเทศ กำลังได้รับเงินรางวัลตอบแทนสำหรับโปรแกรมเมอร์ที่รับงานเป็นนักล่า Bug ตั้งแต่ปี 2013 มีการจ่าย 60 ล้านดอลลาร์ในช่วงห้าปีที่ผ่านมาบริษัทกล่าว ตั้งแต่ปี 2020 เป็นต้นมา Microsoft ได้จ่ายเงินมากกว่า 13 ล้านเหรียญสหรัฐต่อปี ให้กับนักวิจัยประมาณ 300 คน ตั้งแต่ปี 2013 เป็นต้นมา Microsoft ได้เปลี่ยนแปลงนโยบายการให้รางวัลสำหรับรางวัล Bug Bounty หลายครั้ง จำนวนรางวัลก็เพิ่มขึ้นเช่นกัน โดยมุ่งเน้นไปที่เรื่องของช่องโหว่หรือข้อบกพร่องที่มีผลกระทบต่อลูกค้าที่เพิ่มขึ้น