Microsoft aumenta recompensa para quem achar bugs em seus serviços

Com o Windows 10, a Microsoft ganhou mais
uma preocupação de segurança, por ser um
produto novo no mercado. Para tentar
resolver possíveis problemas antes que eles se
tornem um risco aos seus usuários e clientes,
a companhia decidiu aumentar a recompensa
por ideias que melhorem a defesa contra
novas ameaças.
A partir de agora, o Bug Bounty Program
(programa de recompensa por bugs) mantido
pela empresa pagará até US$ 100 mil por
ideias defensivas acompanhadas da devida
documentação.
Até agora, a recompensa era de apenas US$
50 mil. Enquanto isso, ideias de ataques que
fizessem uso das vulnerabilidades dos
produtos da Microsoft recebiam até US$ 100
mil. Agora ataque e defesa estão no mesmo
patamar.
“Aprender sobre novas técnicas de ataque
cedo ajuda a Microsoft a melhorar a
segurança aos saltos, em vez de capturar uma
vulnerabilidade por vez, como um programa
de recompensa por bugs tradicional
funcionaria”, conta a empresa.
A empresa também está colocando mais
dinheiro no combate a falhas de segurança
em autenticação. Por isso, o pesquisador que
encontrar um problema do tipo e enviá-lo para
a Microsoft entre os dias 5 de agosto e 5 de
outubro pode ter sua recompensa dobrada. O
valor normalmente varia entre US$ 500 e US$
15 mil, portanto a recompensa pode chegar a
US$ 30 mil.