一体なぜマイクロソフトがハッカーに金を支払うのかというと、これは同社のプロダクトのセキュリティを高めるためだ。マイクロソフトは多くのテクノロジー企業と同様に、以前からバグ報奨金プログラムを実施しており、脆弱性を突き止めた"ホワイトハッカー"たちに賞金を支払っている。
マイクロソフトは脆弱性の深刻度に応じて、異なる金額を支払っている。同社のセキュリティチームによると、過去12カ月間に15の報奨金プログラムを実施しており、新型コロナウイルスのパンデミックの発生後に、特に応募件数が増加したという。同社は327人のホワイトハッカーから、1226件の脆弱性レポートを受けていた。
マイクロソフトは毎年、この報奨金プログラムの結果を報告しているが、今年の支払額の1370万ドルは、昨年の440万ドルの約3倍に達することになった。ただし、これはセキュリティ関連の問題が昨年よりも多かったからではない。
マイクロソフトによると、今年は昨年を上回る件数の優れたセキュリティ関連の報告が報奨金プログラムに寄せられたという。
過去12ヶ月間で最大の報酬を得たホワイトハッカーは、1件で20万ドルの報酬を得たという。しかし、マイクロソフトは賞金の上限を25万ドルに設定し、リモートでのコードの遂行や仮想化システムのHyper-Vに絡む脆弱性の報告を募集している。
マイクロソフトは、報奨金プログラムに参加したホワイトハッカーたちに感謝し、「みなさんのおかげで、数百万人にも及ぶ顧客や当社のエコシステムのセキュリティが高められた」と述べている。
