0
0
A Microsoft anunciou que está aumentando as recompensas em dinheiro que são pagas para aqueles que detectarem vulnerabilidades graves em softwares e serviços da empresa, como o Microsoft 365, por exemplo. Os valores partem de US$ 500 (ou R$ 2,3 mil) e podem chegar a US$ 26 mil dólares (ou R$ 121 mil) por bug.
Na prática, a empresa fundada por Bill Gates elevou os pagamentos entre 15% e 30%. Porém, a Microsoft afirma que é possível que prêmios mais altos sejam pagos a depender da gravidade ou impacto da vulnerabilidade.
Entre as maiores recompensas pagas estão aquelas relacionadas a casos de execução remota de códigos, com aumento de 30% no bônus. Já os vazamentos não autorizados de dados as recompensas subiram 20%, enquanto vulnerabilidades que podem ser aproveitadas em ataques o incremento foi de apenas 15%
Microsoft busca especialistas
O objetivo é atrair pesquisadores de segurança para vasculhar e identificar vulnerabilidades que não tenham sido relatadas anteriormente ou conhecidas pela empresa. Para ser elegível à recompensa é preciso informar por escrito ou em formato de vídeo o problema identificado, incluindo etapas claras, concisas e reproduzíveis.
“Esses novos prêmios de recompensa fazem parte de nossos esforços contínuos de parceria com a comunidade de pesquisa de segurança como parte da abordagem holística da Microsoft para se defender contra ameaças à segurança”, disse a Microsoft em comunicado.
Vale lembrar que há cerca de um mês a Microsoft foi alvo de um ataque hacker do grupo Lapsus. No episódio, noticiado aqui no Gizmodo, foram roubados cerca de 37GB de dados, contendo 90% do código-fonte do serviço Bing Maps e 45% do buscador Bing.
FONTE: GIZMODO