- O programa de recompensas de bugs ‘In Scope by Default’ da Microsoft agora está aberto para inscrições
- Isso inclui código proprietário, de terceiros e de código aberto
- A Microsoft pagou mais que o Google no ano passado (US$ 17 bilhões)
A Microsoft anunciou uma grande mudança no programa de recompensas por bugs da empresa: os pesquisadores de segurança agora poderão enviar relatórios de vulnerabilidades críticas em todos os produtos e serviços da empresa, embora anteriormente nenhuma recompensa formal estivesse disponível.
Tom Gallagher da Black Hat Europe, vice-presidente de engenharia do Centro de Resposta de Segurança da empresa, anunciou a nova abordagem “Padrão de Jurisdição”.
Gallagher explicou que a Microsoft pagou US$ 17 milhões no ano passado por “investigações de segurança de alto impacto” em domínios e serviços da Microsoft, bem como códigos de terceiros que afetaram os serviços online da Microsoft.
“Por padrão na jurisdição”
“Se uma vulnerabilidade crítica tiver um impacto direto e demonstrável em nossos serviços online, ela será elegível para uma recompensa”, escreveu Gallagher.
Ele explicou como a Microsoft deseja, em última análise, “incentivar a pesquisa nas áreas de maior risco”, que envolve a Microsoft, terceiros e código-fonte aberto.
Para áreas atualmente não cobertas por um programa de recompensas, a Microsoft diz que os pagamentos serão escalonados por gravidade, sugerindo que a mesma classe de vulnerabilidade ganhará a mesma recompensa, independentemente de ser encontrada dentro ou fora do código da Microsoft.
A expansão do seu programa de recompensas por bugs da Microsoft é uma grande notícia, colocando-a à frente do Google, que atualmente depende de produtos essenciais como Google Cloud, Android e Chrome.
Recentemente, o Google também adicionou prêmios específicos de IA para Gemini, Google Search e Workspace, mas também são definidos por categoria, em vez de serem completamente abertos como o “In Scope by Default” da Microsoft.
O Google pagou US$ 11,8 milhões em incentivos ao programa de recompensas por vulnerabilidade em 2024.
As mudanças no programa de recompensas de bugs da Microsoft seguem várias atualizações ao longo de 2025, incluindo o Programa Copilot Bounty, o Programa Identity Bounty, o Programa Defender Bounty, o Programa M365 Bounty, o Programa Dynamics 365 & Power Platform Bounty e o Programa Windows Bounty.
Siga o TechRadar no Google Notícias e adicione-nos como sua fonte padrão para receber notícias, opiniões e opiniões de nossos especialistas em feeds. Certifique-se de clicar no botão Continuar!
E é claro que você também pode Siga o TechRadar no TikTok para receber novidades, análises, unboxings em formato de vídeo e receber atualizações constantes nossas WhatsApp também
