Microsoft pagó un total de 2 millones por fallas de seguridad como parte de los programas de recompensas de errores de la compañía el año pasado, por lo que la compañía está implementando una serie de cambios que refinarán aún más su colaboración con investigadores de seguridad de todo el mundo.
Uno de los cambios anunciados hoy se refiere a los pagos que Microsoft realiza como parte de sus programas de recompensas, ya que el gigante del software dice que quiere que las recompensas financieras se ofrezcan más rápido.
HackerOne ahora procesará los pagos, dice Microsoft, y se ofrecen opciones adicionales, que incluyen no solo PayPal, sino también moneda criptográfica.
“Microsoft se está asociando con HackerOne para el procesamiento de pagos de recompensas y el soporte para entregar recompensas de manera eficiente y con más opciones como PayPal, moneda criptográfica o transferencia bancaria directa en más de 30 monedas. HackerOne también apoya la división de premios y donaciones de caridad. Además, los premios de recompensas de Microsoft procesados a través de HackerOne contribuirán a su puntaje de reputación general en la plataforma HackerOne ", dice Jarek Stanley, Gerente de Programas Senior de Microsoft.
También hay una política actualizada para los duplicados, que se refiere a las vulnerabilidades de seguridad informadas por los investigadores, pero que ya se conocían internamente.
“El primer investigador que informe sobre una vulnerabilidad elegible por recompensa recibirá la recompensa elegible completa, incluso si se conoce internamente. No hay cambios en nuestra política con respecto a los informes externos duplicados de la misma vulnerabilidad ", agregó el empleado de Microsoft.
Lo que es importante saber es que, a pesar de que los pagos se procesan a través de HackerOne, los informes de vulnerabilidad deben enviarse directamente a Microsoft, y la compañía dice que los investigadores pueden enviarlos a secure@microsoft.com.
A principios de este año, Microsoft también anunció un aumento en los premios por varias vulnerabilidades. Por ejemplo, las fallas descubiertas para la recompensa de Windows Insider Preview comienzan ahora en $ 50,000, en comparación con $ 15,000 originalmente, mientras que un error en productos como Azure, Office 365 y otros servicios en línea puede ofrecerle al menos $ 20,000 como parte del programa de recompensas.
Fecha actualización el 2021-04-04. Fecha publicación el 2019-04-04. Categoría: microsoft Autor: Oscar olg Mapa del sitio Fuente: softpedia Version movil