A Microsoft atualizou seu programa de “bug bounty” e aumentou o pagamento máximo para US$ 30 mil (aproximadamente R$ 169,8 mil).
Esse programa tem como foco atrair especialistas para identificar falhas no Dynamics 365 e na Power Platform, com os pagamentos variando de acordo com a qualidade do relatório, o impacto e a gravidade da falha, tendo um valor mínimo de US$ 500 (cerca de R$ 2,8 mil).
A Microsoft está disposta a pagar até US$ 30 mil (em torno de R$ 169,8 mil) para quem descobrir vulnerabilidades de segurança nas Inteligências Artificiais (IAs) de certos aplicativos.
Essa iniciativa faz parte do programa de bug bounty da gigante da tecnologia, que permite que indivíduos com expertise em programação identifiquem bugs e vulnerabilidades nos produtos da empresa.
Recentemente, foi anunciado pela Microsoft uma atualização no programa, destacando, entre outras novidades, o novo teto para os pagamentos.
O valor mínimo ofertado pela empresa em seu programa de bug bounty é de “apenas” US$ 500 (R$ 2,8 mil), destinados às falhas encontradas no Dynamics 365 e na Power Platform.
O Dynamics 365 é um serviço da Microsoft voltado a empresas, funcionando de maneira análoga a um ERP, enquanto a Power Platform é dedicada à análise de dados e automação de processos.
Como ingressar no programa de bug bounty da Microsoft?
Para entrar na caça aos bugs, é necessário criar uma conta para o Dynamics 365 ou para a Power Platform.
Não é exigida a assinatura dos serviços, sendo todo o processo realizado por meio de um período de teste gratuito oferecido pela Microsoft.
A criação de uma conta na Power Platform requer uma conta profissional ou de estudante, além do acesso ao Azure.
Após configurar a conta, o usuário pode criar uma plataforma de testes, na qual fará suas pesquisas por bugs e falhas de segurança.
A Microsoft solicita aos interessados em seu programa de bug bounty que leiam a documentação do Dynamics 365 e, no caso da Power Platform, que além da documentação, consultem também as FAQ de segurança.
No blog da empresa, é mencionado que pagamentos superiores a US$ 30 mil podem ocorrer, a critério da empresa, com base na qualidade do relatório apresentado, bem como no impacto e gravidade da falha descoberta.
Também é possível que uma falha identificada não resulte em pagamento algum, caso não atenda aos critérios do programa de bug bounty.
No entanto, a Microsoft enfatiza que tais casos ainda podem fazer com que o desenvolvedor seja reconhecido na lista de profissionais que contribuíram para a identificação de falhas.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...