Microsoft paga US$ 13,6 mi para caçadores de vulnerabilidades em 12 meses

Avatar de bruno martinez
Os caçadores de vulnerabilidades foram recompensados entre julho de 2020 e junho de 2021, através do programa da Microsoft, com prêmios de até US$ 200.000

Segurança online é um assunto diário e que, tanto desenvolvedores quanto usuários mais comuns, devem se atentar ao utilizar as tecnologias existentes. Pensando nisso a Microsoft, através do Programa de Recompensas para a Localização de Bugs, está recompensando caçadores de vulnerabilidades, ou seja, entregando prêmios (geralmente em dólares) a pessoas que conseguem identificar e reparar erros em seus sistemas, diminuindo riscos de fraudes e aumentando a segurança de seus usuários.

Como funciona o Programa de Recompensas para a Localização de Bugs da Microsoft

Como dito anteriormente, este é um programa que recompensa caçadores de vulnerabilidades conforme eles encontrem falhas na segurança dos serviços da Microsoft. Ao acessar o painel de serviços disponíveis, como Programas da nuvem ou Programas de plataforma, você terá acesso aos programas que a Microsoft gostaria que houvesse uma investigação e a possível identificação de bugs que podem comprometer a experiência dos usuários. Nesta página você encontra o nome do programa, quando ele teve início, sua última atualização, a data de término das investigações e o que você deve entregar à Microsoft.

Microsoft paga us$ 13,6 mi para caçadores de vulnerabilidades em 12 meses
Alguns dos possíveis programas a serem investigados

Este último item citado geralmente se trata de um relatório que deve conter, de forma minuciosa e detalhada, todos os passos pelos quais os caçadores de vulnerabilidades tiveram de percorrer para chegar aos possíveis erros. Após análise da empresa, e caso seja confirmado o devido bug, então o responsável pela identificação será recompensado. Os valores variam de acordo com o programa pelo qual foi avaliado, geralmente em torno de 15.000 até 250.000 dólares, embora possa haver alguma recompensa inferior ao valor mínimo.

A Microsoft ainda afirma que, caso alguém encontre qualquer erro comprometedor que não esteja listado em seu painel, mas que possa ser relevante à segurança do serviço, é possível enviar à empresa para a mesma análise de riscos, assim, dependendo do nível de comprometimento do bug, o responsável pela identificação também será recompensado: se não em dinheiro, mas num placar de especialistas em segurança, que contabiliza a “pontuação” de cada um, conforme a localização de bugs.

Impacto dessa ação em 2020

Caçadores de vulnerabilidades
Placar de caçadores de vulnerabilidades referente ao primeiro trimestre de 2021

É grande o investimento da Microsoft em especialistas em segurança, evidenciando que eles se preocupam em ouvir tanto seus consumidores quanto esses mesmos caçadores de vulnerabilidades, tentando aprimorar sempre seus recursos. No período de 01º de julho de 2020 a 30 de junho deste ano, houveram mais de 1.200 denúncias legítimas de vulnerabilidades, mais de 300 caçadores de vulnerabilidades recompensados e mais de US$ 13 milhões em recompensas, inclusive sendo a maior recompensa de US$ 200 mil, o equivalente a acerca de R$ 1.050.000,00.

Novidades para o programa neste ano

Com o sucesso que é recompensar especialistas em segurança para a localização de bugs, a Microsoft pretende manter e melhorar cada vez mais o seu sistema de recompensas. A proposta para este ano de 2021, é justamente introduzir novos cenários e desafios para recompensar caçadores de vulnerabilidades que estão focados em solucionar problemas na área de segurança do usuário. A intenção da Microsoft é, não apenas ajudar a descobrir possíveis erros em seus sistemas, mas também recompensar os especialistas em segurança da melhor maneira possível, reconhecendo assim seus esforços em ajudar a gigante da tecnologia.

Veja também:

Confira tudo sobre o acordo de paz entre a Microsoft e o Google, que se encerrou este ano.

Fonte: Microsoft.


Descubra mais sobre Showmetech

Assine para receber nossas notícias mais recentes por e-mail.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Posts Relacionados