Microsoft pagherà di più per la scoperta di errori

Microsoft ha rivisto le condizioni di alcuni suoi programmi di ricompensa per la scoperta di errori che la porteranno a pagare ai ricercatori più soldi.

Il gigante di Redmond ha introdotto nuovi premi secondo i diversi ambienti per promuovere l’analisi di vulnerabilità che possono ripercuotersi negativamente sulla privacy e la sicurezza dei propri utenti. I bug riscontrati faranno crescere del 30% il valore della ricompensa, arrivando al valore massimo complessivo di 26.000 dollari.

Questo incremento del 30% è presente nel programma di ricompensa M365 e, più nel dettaglio, è valido nello studio di esecuzione remota del codice tramite un accesso non affidabile, sia che si tratti di iniezione di codice o per la deserializzazione dei dati.

Il rilevamento di errori potenzialmente responsabili di fughe di dati riservati collegati con l’esposizione di informazioni a soggetti non autorizzati o per una sessione incorretta garantirà una maggiorazione del 20% sulle ricompense generali.

Inoltre, il rilevamento di quelle vulnerabilità che possono essere strumentalizzate durante un attacco per accedere a risorse e che eludono il processo di autenticazione mediante una falsa richiesta dal server, riceveranno una maggiorazione del 15% sulla ricompensa generale.

Infine, Microsoft ha rivisto il proprio programma di ricompense per Dynamics 365 e Power Platform e ha fissato a 20.000 dollari il tetto massimo del bonus per evitare la divulgazione di informazioni tra inquilini.