Microsoft pagará más por el descubrimiento de errores
Ha revisado al alza las recompensas de sus programas para M365, Dynamics 365 y Power Platform.
Microsoft ha revisado las condiciones de algunos de sus programas de recompensas por el descubrimiento de errores que le llevarán a pagar más dinero a los investigadores.
El gigante de Redmond introduce nuevos premios basados en escenarios para fomentar el análisis de vulnerabilidades que pueden tener un gran impacto en la privacidad y la seguridad de sus usuarios. Las ganancias por cazar alguno de estos bugs se incrementan hasta un 30 %, llegando a los 26 000 dólares.
Este incremento del 30 % se observa en el programa de recompensas M365. Y, más concretamente, en el estudio de ejecuciones remotas de código a través de una entrada no confiable, ya sea por la inyección de código o por la deserialización de datos.
Las presentaciones de errores elegibles por fugas de datos confidenciales que tienen que ver con la exposición de información a actores no autorizados o por una sesión incorrecta podrán llevarse bonificaciones del 20 % sobre las recompensas generales.
Y aquellas vulnerabilidades que se pueden instrumentalizar en un ataque para acceder a recursos eludiendo la autenticación, mediante la falsificación de solicitud del lado del servidor, serán valoradas con un pago un 15 % más alto que antes.
Además, Microsoft ha revisado su programa de recompensas para Dynamics 365 y Power Platform y fija en 20 000 dólares como máximo el premio por evitar la divulgación de información entre inquilinos.