Microsoft ha renovado su programa de recompensas de hackers, luego de un acuerdo con la comunidad de hackers HackerOne.
La asociación acelerará el tiempo que tardan los investigadores de seguridad y piratas informáticos no malintencionados en recibir sus pagos luego de descubrir fallas en los entornos de la nube, Windows y Azure DevOps de la compañía.
El uso de HackerOne no solo significa que las vulnerabilidades se pagarán más rápido, sino que también podrán dividir su recompensa y donar directamente a la caridad con sus recompensas.
Las recompensas también se han incrementado sustancialmente. Si alguien encuentra una falla como parte de la Vista previa de Windows Insider, ahora puede ser recompensado con botes de dinero que van desde $ 15,000 hasta $ 50,000. Para aquellos que encuentran errores en el programa Cloud Bounty de Microsoft, las recompensas no han experimentado tal salto, pero pueden recibir hasta $ 20,000 por sus esfuerzos.
Otra forma en que Microsoft garantiza que aquellos que encuentren errores obtengan el reconocimiento que merecen es asegurándose de que se paguen tan pronto como se reproduzca y evalúe la vulnerabilidad, en lugar de hacerlos esperar hasta que se haya desarrollado una solución.
Si una parte externa descubre una vulnerabilidad ya conocida por Microsoft que ha sido identificada por un equipo interno, la persona que envía la falla recibirá la recompensa completa, en lugar del 10% de la elegibilidad, como era el caso anteriormente. Sin embargo, cualquier persona que encuentre el problema después de esto solo será recompensada con el 10%.
Los programas de recompensas de Microsoft han pagado hasta ahora a los investigadores de seguridad más de $ 2,000,000 para ayudar a la compañía a mejorar sus productos y servicios.
"Microsoft se compromete a mejorar nuestros Programas de recompensas y fortalecer nuestra asociación con la comunidad de investigación de seguridad, y espero compartir más actualizaciones y mejoras en los próximos meses", dijo Jarek Stanley, gerente senior de programas de Microsoft.
Fecha actualización el 2021-04-09. Fecha publicación el 2019-04-09. Categoría: microsoft Autor: Oscar olg Mapa del sitio Fuente: itpro Version movil