Microsoft está ampliando sus programas de bug bounty para incluir incentivos incluso para aquellos sin pagos oficiales. La compañía ha introducido un nuevo enfoque «In Scope by Default» para fomentar la investigación de seguridad.
Microsoft anunció una expansión de sus iniciativas de bug bounty, con el objetivo de incentivar a los investigadores de seguridad en un rango más amplio de programas. La característica clave es la política «In Scope by Default», que aplica recompensas de bug bounty a proyectos que previamente carecían de estructuras de pago formales.
Este movimiento está diseñado para fomentar una mayor participación en la identificación de vulnerabilidades dentro del ecosistema de Microsoft. Al establecer por defecto los programas en ámbito para bounties, la compañía busca simplificar el proceso para los investigadores que presentan sus hallazgos.
El anuncio destaca el compromiso continuo de Microsoft con la ciberseguridad, basándose en programas de bounty existentes que recompensan informes válidos de vulnerabilidades. Los detalles sobre montos específicos de pago o programas elegibles no estaban disponibles de inmediato en la divulgación inicial.
Este desarrollo llega en un momento en que la seguridad del software sigue siendo una prioridad crítica para los gigantes tecnológicos, estableciendo potencialmente un precedente para incentivos similares en la industria.