A Microsoft anunciou nesta semana um aumento nas recompensas pagas a especialistas de cibersegurança que participam de seu programa de bug bounty.
O incremento está relacionado a cenários específicos, que são de maior interesse da companhia, em plataformas 365, Dynamics 365 e Power Platform, com aumentos de até 30% de acordo com o tipo de vulnerabilidade encontrada.
Receberam os maiores aumentos, por exemplo, as brechas relacionadas à injeção e execução de códigos maliciosos a partir de fontes não confiáveis.
Brechas envolvendo vazamentos de dados receberam incremento um pouco menor, de 20%, enquanto vulnerabilidades que permitam acesso de usuários sem privilégios a recursos de administração pagarão 15% a mais aos pesquisadores.
Estas são as situações que a Microsoft intitula como de maior impacto, com direito aos maiores pagamentos de seu programa de caça a bugs.
Entretanto, afirma a empresa, caso uma vulnerabilidade encontrada não se encaixe nos cenários desejados pela empresa, ela ainda pode gerar pagamentos nas categorias gerais do programa de segurança; da mesma forma, em caso de violações de altíssima gravidade, valores ainda maiores que os indicados podem ser entregues.