El nuevo programa Microsoft Online Services Bug Bounty arranca con Office 365
Office 365 es el primero de los grupos de servicios online incluido en el nuevo programa Microsoft Online Services Bug Bounty, con el que la compañía recompensará económicamente a aquellos investigadores que descubran vulnerabilidades en sus servicios.
- Caen un 70% las vulnerabilidades explotadas en productos de Microsoft
- Microsoft pagará a los hackers por encontrar vulnerabilidades en su software
- Microsoft previene la explotación de vulnerabilidades del software con EMET 4.0
- Microsoft paga 100.000 dólares por detectar un fallo en Windows 8.1
- Los bounty programs de las grandes tecnológicas, ¿cómo son?
En su apuesta por los servicios cloud, Microsoft ha decidido evolucionar sus programas de recompensas con el lanzamiento del programa Microsoft Online Services Bug Bounty, por el que ofrecerá pagos directos por las vulnerabilidades encontradas en sus servicios.
“En nuestro mundo móvil y cloud, esta es una evolución emocionante y lógica de nuestros programas de recomensas existentes”, señalan desde la compañía, añadiendo que “el objetivo de nuestros programas de recompensas sigue siendo el mismo: descubrir problemas y proteger a los clientes lo más rápido posible y, como siempre, la colaboración con la comunidad de investigadores de seguridad nos ofrece la mejor forma para hacerlo”.
El primero de los grupos de servicios incluidos en el programa Microsoft Online Services Bug Bounty es Office 365, al que se añadirán otros próximamente. Según Travis Rhodes, responsable de seguridad senior de Office 365, a través del programa, "estamos en condiciones de premiar y reconocer a los investigadores de seguridad ofreciéndoles una recompensa por las vulnerabilidades de seguridad que nos comuniquen".
