Microsoft ha anunciado el lanzamiento de un nuevo programa de recompensas por errores que abarcará ahora Microsoft Defender, ofreciendo premios máximos de hasta $20,000 relacionados con el software antivirus.
Inicialmente, el programa Microsoft Defender Bounty cubrirá únicamente las API de Microsoft Defender para Endpoints. No obstante, se espera que su alcance se amplíe con el tiempo, incorporando otros aspectos del sistema.
Esta expansión a una nueva área en el esquema de recompensas por errores de la compañía se produce en un momento en el que el programa celebra su décimo aniversario.
Desde que la iniciativa fue presentada por primera vez en 2013, los investigadores han recibido $63 millones en premios, con $60 millones otorgados solo en los últimos cinco años. Durante este período, individuos provenientes de 70 países han identificado con éxito fallas.
La compañía también calificará la calidad de los informes (alta, media y baja) para determinar el mérito de un individuo para recibir una recompensa de alto valor en efectivo, que oscila entre los $500 y los $20,000.
Microsoft ha afirmado en la página del programa Defender Bounty que las presentaciones deben “incluir pasos claros, concisos y reproducibles, ya sea por escrito o en formato de video”.
La página también destaca otros programas como el Programa de Recompensas M365, el Programa de Recompensas Azure, el Programa de Recompensas Azure DevOps, el Programa de Recompensas Microsoft Dynamics 365 y el Programa de Recompensas Microsoft Identity.
Enviar los informes al programa adecuado probablemente acelerará el procesamiento, aunque Microsoft promete dirigir los informes al programa correspondiente para asegurar que los investigadores tengan la mejor oportunidad de ganar dinero.
Fuente: Microsoft.
