|
|
|
Microsoft anuncia mejoras en su sistema de recompensas Microsoft Bounty Program, el cual fue revisado para optimizar la cuantía de las recompensas y la rapidez en el pago a los investigadores.
La compañía se compromete a otorgar las recompensas para los programas Cloud, Windows y Azure DevOps cuando termine la fase de reproducción y evaluación del envío y no cuando se determine la solución final.
Además, para procesar los pagos selló una alianza con HackerOne, ofreciendo opciones como PayPal, criptodivisas o una transferencia bancaria con soporte para más de una treintena de monedas.
En tanto, el monto máximo de recompensa para Windows Insider Preview y el programa Microsoft Cloud Bounty ya no será de US$ 15.000, sino que aumentó hasta US$ 50.000 y hasta US$ 20.000, respectivamente.
Asimismo, si antes los informes de expertos externos sobre vulnerabilidades de las que había constancia internamente recibían solamente un 10% de la recompensa estipulada, ahora el primer investigador que dé aviso sobre una vulnerabilidad que es elegible para recompensa se llevará la cantidad completa, aunque sea un problema ya conocido, consigna www.silicon.es
|