El programa Microsoft 365 Insider Bug Bounty ya está aquí, hasta $ 30 en juego

Inicio » Noticias

Icono de tiempo de lectura 1 minuto. leer

Icono de calendario Publicado el

by Devesh Beri 

Publicado en

Compartir este artículo

Los lectores ayudan a respaldar a MSpoweruser. Es posible que obtengamos una comisión si compra a través de nuestros enlaces. Icono de información sobre herramientas

Lea nuestra página de divulgación para descubrir cómo puede ayudar a MSPoweruser a sostener el equipo editorial. Leer más

Notas clave

  • Microsoft duplica la recompensa máxima por errores críticos encontrados en las compilaciones de Insider a 30,000 dólares.
  • El alcance del programa se expande para incluir más tipos de vulnerabilidad (por ejemplo, omisión de funciones de seguridad) y productos (por ejemplo, Microsoft OneNote).
  • Se introduce un sistema de recompensa escalonado basado en la gravedad de la vulnerabilidad y la calidad del informe.

Microsoft está subiendo la apuesta para encontrar y corregir vulnerabilidades de seguridad en versiones preliminares de su popular paquete de productividad. La compañía anunció hoy que duplicará la recompensa máxima por errores críticos encontrados en las compilaciones de Microsoft 365 Insider, elevando el listón a la asombrosa cifra de 30,000 XNUMX dólares.

Esta medida va acompañada de la ampliación del alcance del programa, que ahora abarca una gama más amplia de tipos y productos de vulnerabilidad. Las vulnerabilidades no reportadas anteriormente que eluden las funciones de seguridad o afectan a Microsoft OneNote, por ejemplo, ahora son elegibles para recibir recompensas.

Además, se ha implementado un sistema de premios escalonado que ofrece diferentes pagos según la gravedad de la vulnerabilidad y la calidad del informe presentado.

"Estamos evolucionando constantemente nuestros programas de recompensas para mantenernos a la vanguardia en el panorama de seguridad en constante cambio".

Dijo Bruce Robinson del Centro de respuesta de seguridad de Microsoft (MSRC).

Los investigadores interesados ​​en participar pueden unirse al programa Microsoft 365 Insider y enviar sus hallazgos a través del Portal de investigadores de MSRC.

Esta actualización destaca el compromiso continuo de Microsoft de trabajar con la comunidad de investigación de seguridad para identificar y abordar posibles problemas de seguridad antes de que actores malintencionados puedan explotarlos.

Más haga clic aquí

Más sobre los temas: Bug Bounty

Devesh Beri

Devesh Beri Proteccion

Periodista de tecnología

Estas son las cosas que me motivan: crear contenido informativo y útil, perseguir mi pasión por los deportes de motor y la música, participar en expediciones, mantener un estilo de vida saludable y pasar tiempo con mi adorable gato Taco.

Deje un comentario

Su dirección de correo electrónico no será publicada. Las areas obligatorias están marcadas como requeridas *