MADRI, 11 dez. (Portaltic/EP) -
A Microsoft expandiu seu programa de recompensa por bugs para incluir todos os seus serviços on-line, inclusive aqueles que incorporam componentes de terceiros ou projetos de código aberto.
O programa de recompensa por bugs da Microsoft adotou uma abordagem chamada "Incluído por padrão" para cobrir qualquer vulnerabilidade crítica que tenha um impacto direto e demonstrável em seus serviços on-line, em vez de se limitar a produtos e serviços específicos.
A razão para isso é que as vulnerabilidades geralmente aparecem em pontos de conexão entre diferentes componentes ou quando as dependências entram em jogo, conforme explicado por Tom Gallagher, vice-presidente de engenharia do Microsoft Security Response Center, em um comunicado à imprensa.
Portanto, ele coletará pesquisas que tenham uma visão global e abordem tanto a infraestrutura da Microsoft quanto as dependências externas, sejam elas soluções comerciais ou projetos de código aberto.
Dessa forma, o programa de recompensas poderá premiar vulnerabilidades identificadas nos domínios e serviços de nuvem da Microsoft, aproveitando o fato de que os pesquisadores, por serem externos à empresa, podem adotar o ponto de vista de um invasor.
Ele também premiará falhas de segurança em códigos de terceiros, incluindo software de código aberto, para "fechar possíveis lacunas na pesquisa de segurança e elevar o nível de proteção para todos que dependem dessas soluções", disse Gallagher.
No ano passado, a empresa concedeu mais de US$ 17 milhões (mais de € 14,5 milhões) em prêmios para pesquisas de segurança de alto impacto entre o programa de recompensas e o evento de hacking ao vivo Zero Day Quest.
Esta notícia foi traduzida por um tradutor automático