Mercado fechará em 43 mins
  • BOVESPA

    112.258,78
    +368,90 (+0,33%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    52.410,97
    +267,97 (+0,51%)
     
  • PETROLEO CRU

    110,35
    +0,46 (+0,42%)
     
  • OURO

    1.845,10
    +3,90 (+0,21%)
     
  • BTC-USD

    28.443,12
    -1.021,09 (-3,47%)
     
  • CMC Crypto 200

    616,22
    -13,28 (-2,11%)
     
  • S&P500

    4.142,69
    +84,85 (+2,09%)
     
  • DOW JONES

    33.084,10
    +446,91 (+1,37%)
     
  • FTSE

    7.585,46
    +20,54 (+0,27%)
     
  • HANG SENG

    20.717,24
    +596,56 (+2,96%)
     
  • NIKKEI

    26.781,68
    +176,84 (+0,66%)
     
  • NASDAQ

    11.838,00
    -40,25 (-0,34%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    5,0812
    -0,0368 (-0,72%)
     

Microsoft paga até R$ 120 mil para quem achar bugs em sistema

·1 min de leitura
Microsoft paga até R$ 120 mil para quem achar bugs em sistema
Microsoft paga até R$ 120 mil para quem achar bugs em sistema
  • Quem achar erros no Microsoft 365 pode abocanhar pelo menos R$ 2 mil;

  • Caso uma vulnerabilidade encontrada não se encaixe nos cenários da empresa, ainda pode gerar pagamentos;

  • Injeção e execução de códigos maliciosos a partir de fontes não confiáveis são os mais rotineiros.

A gigante Microsoft atualizou os valores do programa de recompensas: especialistas e pesquisadores em cibersegurança de fora da empresa que encontram bugs em serviços da companhia pode abocanhar valores entre R$ 2 mil e R$ 121,5 mil.

O aumento dos prêmios, segundo o portal Tecmundo, foi atualizado em 30%. Assim, quem encontrar erros na plataforma de editores de conteúdo na nuvem Microsoft 365 e no programa de recompensas Dynamics 365 and Power Platform receberá um valor bem maior do que os anteriores.

Receberam os maiores aumentos, por exemplo, as brechas relacionadas à injeção e execução de códigos maliciosos a partir de fontes não confiáveis. Brechas envolvendo vazamentos de dados receberam incremento um pouco menor, de 20%, enquanto vulnerabilidades que permitam acesso de usuários sem privilégios a recursos de administração pagarão 15% a mais aos pesquisadores.

Estas são as situações que a Microsoft intitula como de maior impacto, com direito aos maiores pagamentos de seu programa de caça a bugs. Entretanto, afirma a empresa, caso uma vulnerabilidade encontrada não se encaixe nos cenários desejados pela empresa, ela ainda pode gerar pagamentos nas categorias gerais do programa de segurança; da mesma forma, em caso de violações de altíssima gravidade, valores ainda maiores que os indicados podem ser entregues.

De acordo com o Microsoft Security Response Center (MSRC), o valor depende da gravidade do bug reportado e do tipo de consequência resultante da exploração dessa vulnerabilidade. Uma execução remota de código, por exemplo, é considerada mais perigosa do que o acesso não autorizado a dados sensíveis.

Todos os valores e detalhes de submissão de denúncia de bugs podem ser encontrados na página oficial do MSRC (em inglês).

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos