O Programa Bug Bounty da Microsoft concedeu US$ 13,8 milhões por sua colaboração com mais de 345 pesquisadores de segurança de mais de 45 países ao redor do mundo entre 1º de julho de 2023 e 30 de junho de 2023.
Os programas Bug Bounty autorizam especialistas em segurança independentes a relatar bugs a uma empresa em troca de recompensas ou compensações.
Esses bugs podem incluir explorações de segurança, vulnerabilidades, problemas de processo, falhas de hardware, etc. Também é conhecido como programa de recompensa por vulnerabilidade (VRP).
Os programas de recompensa por bugs permitem que as empresas aproveitem a comunidade hacker para melhorar a postura de segurança de seus sistemas ao longo do tempo.
Grandes empresas, incluindo Appleuse programas de recompensa de bugs como parte de seu programa de segurança.
Esses programas têm acesso a um número maior de hackers ou testadores, aumentando assim as chances de encontrar bugs antes que hackers mal-intencionados tentem explorá-los.
Os programas de recompensas estão espalhados por programas de nuvem, plataforma e defesa e concessão, como Microsoft Azure, Xbox, Microsoft Dynamics 365 e Power Platform, M65 e muito mais.
Cada programa tem seu próprio escopo, critérios de elegibilidade, faixa de premiação e diretrizes de submissão.
Programa Bug Bounty nos últimos 12 meses
- Desafio de convite de pesquisa do Intune Bug Bounty, julho de 2022
- Novos cenários de pesquisa de alto impacto adicionados ao Microsoft 365 Insider Baseia-se Windows Programa de recompensas janeiro de 2023
- Desafio de convite de pesquisa do Microsoft Teams Preview Bug Bounty, janeiro de 2023
- Novo desafio de convite de pesquisa do Bing Bug Bounty, março de 2023
- Nova classificação de gravidade para Serviços Online adicionada ao Programa de Recompensas do Microsoft 365, abril de 2023
- Novo escopo adicionado ao Programa Identity Bounty, junho de 2023
- Cenários de pesquisa de inicialização segura adicionados a Windows Programa Insider Preview Bounty, julho de 2023
“No próximo ano, continuaremos a melhorar nossos programas com base no seu feedback. Agradecemos a nossa comunidade global de investigação em segurança pela sua parceria contínua e por partilhar os seus conhecimentos para ajudar a proteger milhões de clientes da Microsoft.
Esperamos fortalecer nossos relacionamentos existentes e construir novos”, disse a Microsoft Equipe Bug Bounty.
