Microsoft élargit ses programmes de bug bounty pour inclure des incitatifs même pour ceux sans paiements officiels. L’entreprise a introduit une nouvelle approche «In Scope by Default» pour encourager la recherche en sécurité.
Microsoft a annoncé une extension de ses initiatives de bug bounty, visant à inciter les chercheurs en sécurité sur une plus large gamme de programmes. La caractéristique clé est la politique «In Scope by Default», qui applique les récompenses de bug bounty aux projets qui manquaient auparavant de structures de paiement formelles.
Cette mesure vise à favoriser une plus grande participation à l’identification des vulnérabilités au sein de l’écosystème Microsoft. En rendant les programmes par défaut dans le champ des bounties, l’entreprise cherche à simplifier le processus pour les chercheurs soumettant leurs découvertes.
L’annonce met en lumière l’engagement continu de Microsoft en matière de cybersécurité, s’appuyant sur les programmes de bounty existants qui récompensent les rapports de vulnérabilités valides. Les détails sur les montants de paiement spécifiques ou les programmes éligibles n’étaient pas immédiatement disponibles dans la divulgation initiale.
Ce développement intervient à un moment où la sécurité logicielle reste une priorité critique pour les géants de la tech, potentiellement établissant un précédent pour des incitatifs similaires dans l’industrie.