Microsoft ofereceu mais de 13.7 milhões de dólares em recompensas de Bug Bounty

Publicado em por

Microsoft ofereceu mais de 13.7 milhões de dólares em recompensas de Bug Bounty

Tal como muitas empresas, a Microsoft possui um programa de recompensas, que congratula os investigadores que revelem falhas sobre as plataformas e serviços da entidade de forma responsável.

E hoje, a empresa deixou mais detalhes sobre como este programa tem vindo a evoluir. De acordo com os dados mais recentes da Microsoft, esta já terá pago mais de 13.7 milhões de dólares em recompensas para investigadores ao longo dos últimos 12 meses.

Estas recompensas foram distribuídas sobre mais de 330 investigadores de segurança, em 46 países diferentes. A maior recompensa fornecida pela empresa terá sido de 200.000 dólares, sobre uma falha associada ao Hyper-V. No entanto, a empresa afirma ainda que a média de recompensas entre todos os programas encontra-se nos 12.000 dólares por vulnerabilidade.

Esta indicação surge, no entanto, depois de várias controvérsias que a empresa registou o ano passado, ao alterar os termos associados ao pagamento de recompensas dentro dos seus programas.