En los últimos 12 meses, Microsoft ha dado 13,7 millones de dólares en recompensas por bugs. Es posible que estés familiarizado con el programa Microsoft Bug Bounty. Esto es debido a que siempre aparece en titulares cuando salen días cero y otras fallas de seguridad en el software de Windows y Microsoft.
A través del programa, Microsoft paga a los investigadores de seguridad global por estos descubrimientos. Una nueva publicación del blog de Microsoft recientemente profundizó un poco más en el programa y reveló que Microsoft otorgó $ 13.7 millones en recompensas por errores.
En los últimos 12 meses, Microsoft ha dado 13,7 millones de dólares en recompensas por bugs
Según Microsoft, esos 13,7 millones de dólares en recompensas fueron compartidos por más de 330 investigadores de seguridad en 46 países. La mayor recompensa relacionada con Hyper-V, donde se otorgaron 200.000 dólares en el marco del programa Hyper-V Bounty. Además, Microsoft dice que el premio promedio fue de alrededor de 12.000 dólares en todos los programas Bug Bounty.
Como referencia, en 2020, Microsoft pagó una cantidad similar. Sin embargo, ahora hay dos programas de recompensas más nuevos, más investigadores e informes elegibles entre los dos años.
Es posible que recuerdes algunas de las controversias en torno a los cambios en los pagos monetarios del programa. Sin embargo, Microsoft dice que realizó cambios el año pasado. Introdujeron un nuevo desafío de investigación y nuevos escenarios de ataque de alto impacto para premiar la investigación centrada en las áreas más críticas de sus productos. Puedes obtener más información del programa Microsoft Bug Bountry en su sitio web.
