Com o Windows 10, a Microsoft ganhou mais uma preocupação de
segurança, por ser um produto novo no mercado. Para tentar resolver
possíveis problemas antes que eles se tornem um risco aos seus usuários e
clientes, a companhia decidiu aumentar a recompensa por ideias que
melhorem a defesa contra novas ameaças.
A partir de agora, o Bug Bounty Program (programa de recompensa por
bugs) mantido pela empresa pagará até US$ 100 mil por ideias defensivas
acompanhadas da devida documentação.
Até agora, a recompensa era de apenas US$ 50 mil. Enquanto isso,
ideias de ataques que fizessem uso das vulnerabilidades dos produtos da
Microsoft recebiam até US$ 100 mil. Agora ataque e defesa estão no mesmo
patamar.
“Aprender sobre novas técnicas de ataque cedo ajuda a Microsoft a
melhorar a segurança aos saltos, em vez de capturar uma vulnerabilidade
por vez, como um programa de recompensa por bugs tradicional
funcionaria”, conta a empresa.
A empresa também está colocando mais dinheiro no combate a falhas de
segurança em autenticação. Por isso, o pesquisador que encontrar um
problema do tipo e enviá-lo para a Microsoft entre os dias 5 de agosto e
5 de outubro pode ter sua recompensa dobrada. O valor normalmente varia
entre US$ 500 e US$ 15 mil, portanto a recompensa pode chegar a US$ 30
mil.
Fonte: Olhar Digital