Por: Equipo MSRC.
La asociación con la comunidad de investigación de seguridad es una parte importante del enfoque holístico de Microsoft para defenderse de las amenazas a la seguridad. Los programas de recompensas por errores son una parte de esta asociación. Al descubrir y notificar vulnerabilidades a Microsoft a través de la Divulgación Coordinada de Vulnerabilidades (CVD, por sus siglas en inglés), los investigadores continúan ayudándonos a proteger a millones de clientes.
Durante los últimos 12 meses, Microsoft otorgó 13.6 millones de dólares en recompensas por errores a más de 340 investigadores de seguridad en 58 países. El premio más grande fue de 200 mil dólares, bajo el Programa de Recompensas de Hyper-V. Con un promedio de más de 10 mil dólares por premio en todos los programas, cada uno de los más de 1,200 informes elegibles refleja el talento y la creatividad de la comunidad de investigación de seguridad global y su invaluable asociación para abordar los desafíos de un entorno de seguridad en constante cambio.
¿Qué ha cambiado en el último año?
Evaluamos de manera constante el panorama de amenazas para hacer evolucionar nuestros programas y escuchamos los comentarios de los investigadores para ayudar a que sea más fácil compartir su investigación. Este año, presentamos nuevos desafíos y escenarios para premiar la investigación centrada en el mayor impacto en la seguridad del cliente. Estas áreas de enfoque nos ayudaron no solo a descubrir y corregir riesgos para la privacidad y seguridad del cliente, sino también a ofrecer a los investigadores los mejores premios por su trabajo de alto impacto.
Programas de investigación y recompensas de errores nuevos y actualizados
- Programa de Recompensas de Windows Insider Preview, actualizado en julio de 2020
- Programa de Reconocimiento de Investigadores, actualizado en febrero de 2021
- Programa de Recompensas de Aplicaciones de Microsoft (Teams Desktop), lanzado en marzo de 2021 NUEVO
- Desafío Criptográfico SIKE, lanzado en junio de 2021 NUEVO
MUCHAS GRACIAS a todos los que compartieron su investigación con Microsoft este año y por su asociación para asegurar a millones de clientes. Esperamos compartir más actualizaciones y mejoras del programa de recompensas durante el próximo año a medida que continuamos con las inversiones en nuestras asociaciones con la comunidad de investigación de seguridad y premios.
¡Asegúrense de volver el próximo mes para conocer el anuncio del Investigador de Seguridad Más Valioso de 2021!