El programa Microsoft 365 Insider Bug Bounty ya está aquí, hasta $ 30 en juego
1 minuto. leer
Publicado el
Lea nuestra página de divulgación para descubrir cómo puede ayudar a MSPoweruser a sostener el equipo editorial. Leer más
Notas clave
- Microsoft duplica la recompensa máxima por errores críticos encontrados en las compilaciones de Insider a 30,000 dólares.
- El alcance del programa se expande para incluir más tipos de vulnerabilidad (por ejemplo, omisión de funciones de seguridad) y productos (por ejemplo, Microsoft OneNote).
- Se introduce un sistema de recompensa escalonado basado en la gravedad de la vulnerabilidad y la calidad del informe.
Microsoft está subiendo la apuesta para encontrar y corregir vulnerabilidades de seguridad en versiones preliminares de su popular paquete de productividad. La compañía anunció hoy que duplicará la recompensa máxima por errores críticos encontrados en las compilaciones de Microsoft 365 Insider, elevando el listón a la asombrosa cifra de 30,000 XNUMX dólares.
Esta medida va acompañada de la ampliación del alcance del programa, que ahora abarca una gama más amplia de tipos y productos de vulnerabilidad. Las vulnerabilidades no reportadas anteriormente que eluden las funciones de seguridad o afectan a Microsoft OneNote, por ejemplo, ahora son elegibles para recibir recompensas.
Además, se ha implementado un sistema de premios escalonado que ofrece diferentes pagos según la gravedad de la vulnerabilidad y la calidad del informe presentado.
"Estamos evolucionando constantemente nuestros programas de recompensas para mantenernos a la vanguardia en el panorama de seguridad en constante cambio".
Dijo Bruce Robinson del Centro de respuesta de seguridad de Microsoft (MSRC).
Los investigadores interesados en participar pueden unirse al programa Microsoft 365 Insider y enviar sus hallazgos a través del Portal de investigadores de MSRC.
Esta actualización destaca el compromiso continuo de Microsoft de trabajar con la comunidad de investigación de seguridad para identificar y abordar posibles problemas de seguridad antes de que actores malintencionados puedan explotarlos.
Más haga clic aquí