Microsoft memperluas program bug bounty-nya untuk menyertakan insentif bahkan untuk yang tanpa pembayaran resmi. Perusahaan telah memperkenalkan pendekatan baru 'In Scope by Default' untuk mendorong penelitian keamanan.
Microsoft mengumumkan perluasan inisiatif bug bounty-nya, bertujuan untuk memberi insentif kepada peneliti keamanan di berbagai program yang lebih luas. Fitur utamanya adalah kebijakan 'In Scope by Default', yang menerapkan hadiah bug bounty pada proyek yang sebelumnya tidak memiliki struktur pembayaran formal.
Langkah ini dirancang untuk mendorong partisipasi yang lebih besar dalam mengidentifikasi kerentanan dalam ekosistem Microsoft. Dengan menjadikan program secara default dalam ruang lingkup untuk bounty, perusahaan berupaya menyederhanakan proses bagi peneliti yang mengirimkan temuan.
Pengumuman tersebut menyoroti komitmen berkelanjutan Microsoft terhadap keamanan siber, membangun atas program bounty yang ada yang memberi hadiah untuk laporan kerentanan yang valid. Detail tentang jumlah pembayaran spesifik atau program yang memenuhi syarat tidak segera tersedia dalam pengungkapan awal.
Perkembangan ini datang pada saat keamanan perangkat lunak tetap menjadi prioritas kritis bagi raksasa teknologi, berpotensi menetapkan preseden untuk insentif serupa di industri.