Como funciona o Programa de Recompensas para a Localização de Bugs da Microsoft
Como dito anteriormente, este é um programa que recompensa caçadores de vulnerabilidades conforme eles encontrem falhas na segurança dos serviços da Microsoft. Ao acessar o painel de serviços disponíveis, como Programas da nuvem ou Programas de plataforma, você terá acesso aos programas que a Microsoft gostaria que houvesse uma investigação e a possível identificação de bugs que podem comprometer a experiência dos usuários. Nesta página você encontra o nome do programa, quando ele teve início, sua última atualização, a data de término das investigações e o que você deve entregar à Microsoft. Este último item citado geralmente se trata de um relatório que deve conter, de forma minuciosa e detalhada, todos os passos pelos quais os caçadores de vulnerabilidades tiveram de percorrer para chegar aos possíveis erros. Após análise da empresa, e caso seja confirmado o devido bug, então o responsável pela identificação será recompensado. Os valores variam de acordo com o programa pelo qual foi avaliado, geralmente em torno de 15.000 até 250.000 dólares, embora possa haver alguma recompensa inferior ao valor mínimo. A Microsoft ainda afirma que, caso alguém encontre qualquer erro comprometedor que não esteja listado em seu painel, mas que possa ser relevante à segurança do serviço, é possível enviar à empresa para a mesma análise de riscos, assim, dependendo do nível de comprometimento do bug, o responsável pela identificação também será recompensado: se não em dinheiro, mas num placar de especialistas em segurança, que contabiliza a “pontuação” de cada um, conforme a localização de bugs.
Impacto dessa ação em 2020
É grande o investimento da Microsoft em especialistas em segurança, evidenciando que eles se preocupam em ouvir tanto seus consumidores quanto esses mesmos caçadores de vulnerabilidades, tentando aprimorar sempre seus recursos. No período de 01º de julho de 2020 a 30 de junho deste ano, houveram mais de 1.200 denúncias legítimas de vulnerabilidades, mais de 300 caçadores de vulnerabilidades recompensados e mais de US$ 13 milhões em recompensas, inclusive sendo a maior recompensa de US$ 200 mil, o equivalente a acerca de R$ 1.050.000,00.
Novidades para o programa neste ano
Com o sucesso que é recompensar especialistas em segurança para a localização de bugs, a Microsoft pretende manter e melhorar cada vez mais o seu sistema de recompensas. A proposta para este ano de 2021, é justamente introduzir novos cenários e desafios para recompensar caçadores de vulnerabilidades que estão focados em solucionar problemas na área de segurança do usuário. A intenção da Microsoft é, não apenas ajudar a descobrir possíveis erros em seus sistemas, mas também recompensar os especialistas em segurança da melhor maneira possível, reconhecendo assim seus esforços em ajudar a gigante da tecnologia.
Veja também:
Confira tudo sobre o acordo de paz entre a Microsoft e o Google, que se encerrou este ano. Fonte: Microsoft.