Microsoft remunera quem encontrar bugs nos seus serviços de identidade

A Microsoft anunciou o lançamento de um novo programa Bug Bounty designado “Microsoft Identity Bounty Program” e oferece recompensas que variam de $500 a $100 mil dólares norte-americanos para quem conseguir encontrar vulnerabilidades no seu “serviço de identidade”.

Segundo explica a Microsoft no seu site oficial, num contexto no qual vivemos hoje, em que as comunicações colaborativas requerem permanentemente a utilização de sistemas de identificação e o uso de dados para identificar e ter acesso a diferentes domínios, a identidade digital de um utilizador na Internet é a chave para aceder e interagir com quase tudo.

O objetivo do programa é premiar os trabalhos que sejam um reflexo fiel da pesquisa por trás da vulnerabilidade detetada. Nesse sentido, a expectativa por parte da Microsoft é que os pesquisadores inscritos possam partilhar os seus conhecimentos com engenheiros e developers da Microsoft e que estes últimos possam entender e reproduzir rapidamente a descoberta do participante.

Os pagamentos mais altos serão concedidos dependendo da qualidade do relatório apresentado e do impacto da vulnerabilidade encontrada. Por outro lado, pagamentos menores de maneira geral serão concedidos para vulnerabilidades que exigem muita interação por parte do utilizador.

Para obter mais informações, visite a página oficial do Microsoft Identity Bounty Program.

Leia a notícia completa aqui.

DEIXE UMA RESPOSTA

Please enter your comment!
Please enter your name here

16 − six =