- El programa de recompensas por errores 'In Scope by Default' de Microsoft ya está abierto a presentaciones
- Se incluyen código propietario, de terceros y de fuente abierta.
- Microsoft pagó más que Google el año pasado (17 millones de dólares)
microsoft ha anunciado un cambio importante en el programa de recompensas por errores de la empresa: los investigadores de seguridad ahora podrán enviar informes de vulnerabilidades críticas en todos los productos y servicios de la empresa, incluso cuando antes no había ninguna recompensa formal disponible.
El nuevo enfoque 'In Scope by Default' fue anunciado por el vicepresidente de ingeniería del Centro de Respuesta de Seguridad de la compañía, Tom Gallagher, en Black Hat Europe.
Gallagher explicó que Microsoft pagó 17 millones de dólares en recompensas el año pasado por «investigaciones de seguridad de alto impacto» tanto en dominios como en servicios de Microsoft, así como en códigos de terceros que afectaron los servicios en línea de Microsoft.
'En el ámbito por defecto'
«Si una vulnerabilidad crítica tiene un impacto directo y demostrable en nuestros servicios en línea, es elegible para recibir una recompensa», Gallagher escribió.
Explicó cómo, en última instancia, Microsoft quiere «incentivar la investigación en las áreas de mayor riesgo», y esto abarca el código de Microsoft, de terceros y de fuente abierta.
Para las áreas que actualmente no están cubiertas por un programa de recompensas, Microsoft dice que los pagos se medirán por gravedad, lo que sugiere que la misma clase de vulnerabilidad obtendrá la misma recompensa independientemente de si se encuentra en el código de Microsoft o externamente.
La ampliación de su programa de recompensas por errores de Microsoft es una gran noticia, lo que lo sitúa muy por delante Googleque actualmente se centra en productos principales como Google Cloud, Android y Chrome.
Google también agregó recientemente recompensas específicas de IA para Gemini, Google Search y Workspace, pero incluso estas todavía están definidas por categorías en lugar de ser completamente abiertas como 'In Scope by Default' de Microsoft.
Google pagó 11,8 millones de dólares en incentivos del programa de recompensas por vulnerabilidades en 2024.
Los cambios en el programa de recompensas por errores de Microsoft se producen después de un serie de actualizaciones a lo largo de 2025, incluida la expansión y revisión del programa de recompensas Copilot, el programa de recompensas de identidad, el programa de recompensas de Defender, el programa de recompensas de M365, el programa de recompensas de Dynamics 365 y Power Platform y el programa de recompensas de Windows.
Siga TechRadar en Google News y agréganos como fuente preferida para recibir noticias, reseñas y opiniones de nuestros expertos en sus feeds. ¡Asegúrate de hacer clic en el botón Seguir!
Y por supuesto también puedes sigue a TechRadar en TikTok para noticias, reseñas, unboxings en forma de video y reciba actualizaciones periódicas de nuestra parte en WhatsApp también.
