Microsoft amplia recompensas para quem acha bugs no Microsoft 365

O programa de recompensas da Microsoft para especialistas e pesquisadores em cibersegurança de fora da empresa que vasculham e encontram bugs em serviços da companhia passou por um reajuste de valores.

A partir de agora, quem encontrar vulnerabilidades graves na plataforma de editores de conteúdo na nuvem Microsoft 365 e no programa de recompensas Dynamics 365 and Power Platform receberá um valor bem maior do que os anteriormente praticados.

O aumento dos prêmios chega a 30%, em um total que pode ficar entre US$ 500 e US$ 26 mil para quem atende aos pré-requisitos estabelecidos pela companhia. Os novos casos inclusos no aumento envolvem principalmente privacidade e acesso às contas de clientes.

Parceria com a comunidade

De acordo com o Microsoft Security Response Center (MSRC),  o valor depende da gravidade do bug reportado e do tipo de consequência resultante da exploração dessa vulnerabilidade. Uma execução remota de código, por exemplo, é considerada mais perigosa do que o acesso não autorizado a dados sensíveis.

Todos os valores e detalhes de submissão de denúncia de bugs podem ser encontrados na página oficial do MSRC (em inglês) .