O programa de recompensas da Microsoft para especialistas e pesquisadores em cibersegurança de fora da empresa que vasculham e encontram bugs em serviços da companhia passou por um reajuste de valores.
A partir de agora, quem encontrar vulnerabilidades graves na plataforma de editores de conteúdo na nuvem Microsoft 365 e no programa de recompensas Dynamics 365 and Power Platform receberá um valor bem maior do que os anteriormente praticados.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
O aumento dos prêmios chega a 30%, em um total que pode ficar entre US$ 500 e US$ 26 mil para quem atende aos pré-requisitos estabelecidos pela companhia. Os novos casos inclusos no aumento envolvem principalmente privacidade e acesso às contas de clientes.
Parceria com a comunidade
De acordo com o Microsoft Security Response Center (MSRC), o valor depende da gravidade do bug reportado e do tipo de consequência resultante da exploração dessa vulnerabilidade. Uma execução remota de código, por exemplo, é considerada mais perigosa do que o acesso não autorizado a dados sensíveis.
Todos os valores e detalhes de submissão de denúncia de bugs podem ser encontrados na página oficial do MSRC (em inglês).
Fontes