Após ataque do Lapsus, Microsoft paga até US$ 26 mil por bug descoberto

A Microsoft anunciou que está aumentando as recompensas em dinheiro que são pagas para aqueles que detectarem vulnerabilidades graves em softwares e serviços da empresa, como o Microsoft 365, por exemplo. Os valores partem de US$ 500 (ou R$ 2,3 mil) e podem chegar a US$ 26 mil dólares (ou R$ 121 mil) por bug.

Na prática, a empresa fundada por Bill Gates elevou os pagamentos entre 15% e 30%. Porém, a Microsoft afirma que é possível que prêmios mais altos sejam pagos a depender da gravidade ou impacto da vulnerabilidade.

Entre as maiores recompensas pagas estão aquelas relacionadas a casos de execução remota de códigos, com aumento de 30% no bônus. Já os vazamentos não autorizados de dados as recompensas subiram 20%, enquanto vulnerabilidades que podem ser aproveitadas em ataques o incremento foi de apenas 15%.

• Investigação aponta hacker de 16 anos como líder do grupo que derrubou Samsung e Microsoft
• Como age o grupo hacker que derrubou Samsung, Mercado Livre e Nvidia
• Grupos de hackers que criam ransomwares costumam ter vida curta, diz relatório

Microsoft busca especialistas

O objetivo é atrair pesquisadores de segurança para vasculhar e identificar vulnerabilidades que não tenham sido relatadas anteriormente ou conhecidas pela empresa. Para ser elegível à recompensa é preciso informar por escrito ou em formato de vídeo o problema identificado, incluindo etapas claras, concisas e reproduzíveis.

“Esses novos prêmios de recompensa fazem parte de nossos esforços contínuos de parceria com a comunidade de pesquisa de segurança como parte da abordagem holística da Microsoft para se defender contra ameaças à segurança”, disse a Microsoft em comunicado.

Vale lembrar que há cerca de um mês a Microsoft foi alvo de um ataque hacker do grupo Lapsus. No episódio, noticiado aqui no Gizmodo, foram roubados cerca de 37GB de dados, contendo 90% do código-fonte do serviço Bing Maps e 45% do buscador Bing.