Revisión del año de los Programas de Recompensas por Errores de Microsoft: $13.6 millones en recompensas

Programa de Recompensas por Errores de Microsoft

Por: Equipo MSRC.

La asociación con la comunidad de investigación de seguridad es una parte importante del enfoque holístico de Microsoft para defenderse de las amenazas a la seguridad. Los programas de recompensas por errores son una parte de esta asociación. Al descubrir y notificar vulnerabilidades a Microsoft a través de la Divulgación Coordinada de Vulnerabilidades (CVD, por sus siglas en inglés), los investigadores continúan ayudándonos a proteger a millones de clientes.

Durante los últimos 12 meses, Microsoft otorgó 13.6 millones de dólares en recompensas por errores a más de 340 investigadores de seguridad en 58 países. El premio más grande fue de 200 mil dólares, bajo el Programa de Recompensas de Hyper-V. Con un promedio de más de 10 mil dólares por premio en todos los programas, cada uno de los más de 1,200 informes elegibles refleja el talento y la creatividad de la comunidad de investigación de seguridad global y su invaluable asociación para abordar los desafíos de un entorno de seguridad en constante cambio.

Imagen proporcionada por HackerOne, mapa global
* Imagen proporcionada por HackerOne para las fechas del 1/7/2020 al 28/6/2021

¿Qué ha cambiado en el último año?

Evaluamos de manera constante el panorama de amenazas para hacer evolucionar nuestros programas y escuchamos los comentarios de los investigadores para ayudar a que sea más fácil compartir su investigación. Este año, presentamos nuevos desafíos y escenarios para premiar la investigación centrada en el mayor impacto en la seguridad del cliente. Estas áreas de enfoque nos ayudaron no solo a descubrir y corregir riesgos para la privacidad y seguridad del cliente, sino también a ofrecer a los investigadores los mejores premios por su trabajo de alto impacto.

Programas de investigación y recompensas de errores nuevos y actualizados

MUCHAS GRACIAS a todos los que compartieron su investigación con Microsoft este año y por su asociación para asegurar a millones de clientes. Esperamos compartir más actualizaciones y mejoras del programa de recompensas durante el próximo año a medida que continuamos con las inversiones en nuestras asociaciones con la comunidad de investigación de seguridad y premios.

¡Asegúrense de volver el próximo mes para conocer el anuncio del Investigador de Seguridad Más Valioso de 2021!

Tags: , , ,

Publicaciones Relacionadas