Mercado fechará em 10 mins
  • BOVESPA

    108.288,08
    +1.282,86 (+1,20%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    51.404,44
    +114,53 (+0,22%)
     
  • PETROLEO CRU

    112,70
    +0,49 (+0,44%)
     
  • OURO

    1.842,00
    +0,80 (+0,04%)
     
  • BTC-USD

    29.212,19
    -772,02 (-2,57%)
     
  • CMC Crypto 200

    650,86
    -22,51 (-3,34%)
     
  • S&P500

    3.897,68
    -3,11 (-0,08%)
     
  • DOW JONES

    31.241,60
    -11,53 (-0,04%)
     
  • FTSE

    7.389,98
    +87,24 (+1,19%)
     
  • HANG SENG

    20.717,24
    +596,56 (+2,96%)
     
  • NIKKEI

    26.739,03
    +336,19 (+1,27%)
     
  • NASDAQ

    11.739,00
    -139,25 (-1,17%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    5,1336
    -0,0852 (-1,63%)
     

Microsoft aumenta valores pagos em programa de bug bounty

  • Opa!
    Algo deu errado.
    Tente novamente mais tarde.
·2 min de leitura
Neste artigo:
  • Opa!
    Algo deu errado.
    Tente novamente mais tarde.

A Microsoft anunciou nesta semana um aumento nas taxas pagas a especialistas em segurança digital que participam de seu programa de bug bounty. O incremento está relacionado a cenários específicos, que são de maior interesse da companhia, em plataformas 365, Dynamics 365 e Power Platform, com aumentos de até 30% de acordo com o tipo de vulnerabilidade encontrada.

Receberam os maiores aumentos, por exemplo, as brechas relacionadas à injeção e execução de códigos maliciosos a partir de fontes não confiáveis. Brechas envolvendo vazamentos de dados receberam incremento um pouco menor, de 20%, enquanto vulnerabilidades que permitam acesso de usuários sem privilégios a recursos de administração pagarão 15% a mais aos pesquisadores.

Estas são as situações que a Microsoft intitula como de maior impacto, com direito aos maiores pagamentos de seu programa de caça a bugs. Entretanto, afirma a empresa, caso uma vulnerabilidade encontrada não se encaixe nos cenários desejados pela empresa, ela ainda pode gerar pagamentos nas categorias gerais do programa de segurança; da mesma forma, em caso de violações de altíssima gravidade, valores ainda maiores que os indicados podem ser entregues.

A escolha por cenários envolvendo vazamento de dados, autenticação e execução remota de códigos tem a ver com o próprio caráter das plataformas 365, voltadas à computação na nuvem e usuários corporativos. São eles que sofrem mais com ataques de ransomware, exposição de informações e extorsão, e a Microsoft não quer mais ser vista nas páginas do noticiário como um vetor, da forma que aconteceu nos últimos anos com as aberturas no Exchange.

O sistema, inclusive, foi uma das adições recentes da companhia ao programa de caça a bugs, que também passou a contar com pagamentos para brechas no Skype e SharePoint. Nestes casos, os valores podem chegar a até US$ 26 mil, e novamente, multiplicadores e prêmios maiores podem ser disponibilizados de acordo com a severidade das brechas encontradas pelos especialistas.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos