Segurança, ou pelo menos a aparência de segurança, é muito importante para a indústria de tecnologia hoje em dia. E hackers “white hat”, que encontram e relatam erros em vez de explorá-los, são uma chave principal para empresas de todo o mundo. É por isso que alguns têm programas de caça de bugs.
E agora, uma das maiores empresas de tecnologia está fazendo seu programa ainda maior para hackers: Jason Shirk, arquiteto de segurança da Microsoft, anunciou mudanças no programa da gigante.
A Microsoft está aumentando o limite de recompensas do programa para US$ 100 mil. No ano passado, o máximo que hackers podiam receber era US$ 50 mil.
“Aprender sobre novas técnicas de exploits antes ajuda a Microsoft a melhorar a segurança aos montes, em vez de achar uma única vulnerabilidade por vez , como uma recompensa de caça de bug tradicional faria”, diz a empresa.
A Microsoft também está colocando mais ênfase na luta contra falhas de segurança de autenticação: Se um pesquisador encontrar uma vulnerabilidade de autenticação e envia-la através do programa Online Services Bug Bounty dentro do período de 5 de agosto até 5 de outubro, suas recompensas serão duplicadas, podendo chegar até US$ 30 mil.
