No passado, a Microsoft fez uma demonstração de quanto dinheiro paga aos caçadores de bugs que detectam falhas fatais nos vários produtos e serviços da empresa. E agora, ainda mais pessoas podem descontar um cheque emitido por Redmond, graças ao Windows 11, expandindo quais produtos são elegíveis para recompensas por bugs.
A partir de 5 de abril, o Exchange local, o SharePoint local e o Skype for Business local estão todos qualificados para serem inspecionados quanto a pragas com a cenoura pendente da recompensa monetária a seguir, caso você encontre algo de interesse para a Microsoft. Os produtos SharePoint e Exchange mencionados acima também tiveram cenários de alto impacto detalhados, o que significa que agora você saberá quais vulnerabilidades e problemas lhe renderão a maior quantidade de dinheiro.
O envio de descobertas à Microsoft não é garantia de dinheiro. A empresa tem suas próprias regras de engajamento que você terá que seguir (se você não as seguir, é improvável que seja recompensado), e há uma longa lista de exceções quanto ao que é considerado uma vulnerabilidade elegível. Mas, se você seguir as regras e identificar algo listado nas categorias qualificadas, incluindo execução remota de código ou vulnerabilidades de injeção de código XSS, poderá obter um alcance de cinco dígitos.
Com tudo isso dito, às vezes a recompensa por fazer a coisa “certa” não é tão monetariamente benéfica quanto apenas fazer o que você quer. Tomemos, por exemplo, um recente roubo de criptomoedas em que US$ 300 milhões em wETH foram roubados e o hacker responsável recebeu uma recompensa de US$ 10 milhões em troca da devolução dos fundos. E não se esqueça do jovem de dezesseis anos com uma fortuna estimada em US$ 14 milhões que fez fortuna brincando com empresas como a Microsoft. Ainda assim, a atividade criminosa traz consequências criminais, então a oferta de dinheiro da Microsoft para ficar do lado bom da sociedade é, se nada mais, uma proposta sem riscos.
Podemos ganhar uma comissão por compras usando nossos links. Saber mais.