Microsoft maksoi kesäkuun lopussa päättyneen tilivuotensa aikana yhteensä 17 miljoonaa dollaria eli 14,6 miljoonaa euroa tietoturvatutkijoille heidän löytämistään haavoittuvuuksista. Tämä on uusi ennätys yhtiön palkkio-ohjelman historiassa.

Palkkioita maksettiin yhteensä 344 tutkijalle 59 maasta. Tutkijat raportoivat lähes 1 500 haavoittuvuutta. Korkein yksittäinen palkkio nousi 200 000 dollariin.

Microsoft korjasi löydösten avulla yli tuhat mahdollista tietoturva-aukkoa tuotteissaan, kuten Azuressa, Microsoft 365:ssä, Dynamics 365:ssä, Power Platformissa, Windowsissa, Edgessä ja Xboxissa.

Erityisesti tekoälyteknologioiden yleistyminen on tuonut palkkio-ohjelmiin uusia painopisteitä. Microsoftin mukaan riippumattomien tietoturvatutkijoiden työ on tärkeä osa yhtiön varautumista nopeasti muuttuviin tietoturvauhkiin.

Microsoft on myös laajentanut useita palkkio-ohjelmiaan. Esimerkiksi Copilot-tekoälyohjelman piirissä voi nyt ilmoittaa perinteisten haavoittuvuuksien lisäksi myös tekoälyn liittyviä ongelmia. Dynamics 365:n ja Power Platformin ohjelmiin on lisätty erityiset AI-kategoriat. Lisäksi Windows-palkkio-ohjelma kattaa nyt myös muun muassa palvelunestohyökkäyksiä.

Identiteetin hallintaan liittyviä palkkio-ohjelmia on laajennettu kattamaan useampia rajapintoja ja verkkotunnuksia, ja Defender-ohjelmiin on lisätty uusia tuotteita, kuten Microsoft Defender for Identity, Defender for Office ja Defender for Cloud Applications.

Viimeisimpänä Microsoft ilmoitti nostavansa Copilotin tekoälyhaavoittuvuuksien kohtuullisten riskien luokassa maksettavia palkkioita. Myös .NET ja ASP.NET Core -haavoittuvuuksista tarjottavia palkkioita on nostettu jopa 40 000 dollariin.

Lisäksi Microsoft aikoo tarjota jopa viisi miljoonaa dollaria palkkioina tämän vuoden Zero Day Quest -hakkerointitapahtumassa, jota yhtiö kuvailee kaikkien aikojen suurimmaksi hakkerointikilpailuksi.