A Microsoft está ampliando seus programas de bug bounty para incluir incentivos mesmo para aqueles sem pagamentos oficiais. A empresa introduziu uma nova abordagem 'In Scope by Default' para incentivar a pesquisa de segurança.
A Microsoft anunciou uma expansão de suas iniciativas de bug bounty, visando incentivar pesquisadores de segurança em uma gama mais ampla de programas. A principal característica é a política 'In Scope by Default', que aplica recompensas de bug bounty a projetos que anteriormente não possuíam estruturas de pagamento formais.
Essa medida é projetada para fomentar maior participação na identificação de vulnerabilidades dentro do ecossistema da Microsoft. Ao definir programas como em escopo por padrão para bounties, a empresa busca simplificar o processo para pesquisadores que enviam descobertas.
O anúncio destaca o compromisso contínuo da Microsoft com a cibersegurança, construindo sobre programas de bounty existentes que recompensam relatórios válidos de vulnerabilidades. Detalhes sobre valores específicos de pagamento ou programas elegíveis não estavam imediatamente disponíveis na divulgação inicial.
Esse desenvolvimento ocorre em um momento em que a segurança de software permanece uma prioridade crítica para gigantes da tecnologia, potencialmente estabelecendo um precedente para incentivos semelhantes na indústria.