Microsoft aumenta las ganancias de recompensas por errores

Es bien sabido que con vinagre no atraemos moscas y mucho menos a los cazadores de bichos. Microsoft probablemente piensa que sí: ha anunciado un aumento en la cantidad de bonos pagados por su programa de recompensas por errores dedicado a Dynamics 365, Power Platform y M365. La progresión aumenta hasta un máximo del 30 % de $20 000 a $26 000 para un caso de uso relacionado con la divulgación de información de múltiples arrendatarios (divulgación de información entre arrendatarios) en entornos de Dynamics 365 y Power Platform.

También se han aumentado las recompensas por descubrir agujeros de seguridad de Microsoft 365. Es decir, +30 % para la ejecución remota de código malicioso (RCE), +20 % en el caso de fugas de datos confidenciales de múltiples inquilinos y múltiples identidades, o incluso +15 % para eludir la autenticación mediante el secuestro de la falsificación de solicitudes del lado del servidor. "Estas nuevas recompensas son parte de nuestros esfuerzos continuos para asociarnos con la comunidad de investigación de seguridad como parte del enfoque holístico de Microsoft para defenderse de las amenazas de seguridad", explicó el editor.

Perspectivas de ganancias que no alcanzan picos

Esta actualización del programa de recompensas por errores de Microsoft aborda escenarios de compromiso de alto impacto en la seguridad. Sin embargo, aún se pueden realizar pagos de recompensas más bajos: “Si una vulnerabilidad informada no califica para una recompensa en los Escenarios de alto impacto, puede ser elegible para una recompensa en las Recompensas generales. Las presentaciones elegibles recibirán el precio de calificación más alto.

Dynamics 365, Power Platform y Microsoft 365 están lejos de ser los programas de eliminación de errores que mejor pagan. Otros, como los relacionados en particular con Azure, Windows Insider Preview o incluso Hyper-V, alcanzan sumas muy superiores con 40.000, 100.000 y 250.000 dólares respectivamente.