Microsoft utvidgar sina bug bounty-program för att inkludera incitament även för de utan officiella utbetalningar. Företaget har introducerat ett nytt "In Scope by Default"-tillvägagångssätt för att uppmuntra säkerhetsforskning.
Microsoft meddelade en utökning av sina bug bounty-initiativ, med syfte att uppmuntra säkerhetsforskare över ett bredare spektrum av program. Den viktigaste funktionen är "In Scope by Default"-principen, som tillämpar bug bounty-belöningar på projekt som tidigare saknade formella utbetalningsstrukturer.
Detta drag är utformat för att främja större deltagande i identifiering av sårbarheter inom Microsofts ekosystem. Genom att standardisera program till att vara inom scope för bounties strävar företaget efter att förenkla processen för forskare som lämnar in fynd.
Meddelandet belyser Microsofts pågående engagemang för cybersäkerhet, byggt på befintliga bounty-program som belönar giltiga sårbarhetsrapporter. Detaljer om specifika utbetalningsbelopp eller kvalificerade program var inte omedelbart tillgängliga i den initiala offentliggörandet.
Denna utveckling kommer vid en tidpunkt då mjukvarusäkerhet förblir en kritisk prioritet för techjättar, och potentiellt sätter ett prejudikat för liknande incitament i branschen.