Num post publicado nesta manhã no site da Microsoft, o VP de Engenharia do Microsoft Security Response Center, Tom Gallagher, anunciou uma grande expansão do programa de recompensas (bug bounty) da empresa: Gallagher afirma que “se uma vulnerabilidade crítica tiver impacto direto e comprovado em nossos serviços online, ela será elegível para recompensa. Independentemente do código ser de propriedade e gestão da Microsoft, de terceiros ou aberto, faça o que for necessário para remediar o problema”.
Leia também
Os carros mais vulneráveis – no Black Hat 2014
Gangue de ransomware vaza dados da Kawasaki Europe
UM afirmação foi feito no Black Hat Europe (que ocorre do dia 8 até hoje) também por ele: “Em um mundo em que nuvem e IA são onipresentes, agentes mal-intencionados não se limitam a produtos ou serviços específicos. Eles não se importam sobre quem é o proprietário do código que tenta explorar. A mesma lógica deve se aplicar à comunidade de segurança, que continua a colaborar conosco fornecendo insights críticos que ajudam a proteger nossos clientes”.
Gallagher disse no post que “quando não existir um programa de recompensas aplicável, consideraremos e premiaremos a diversidade de insights da comunidade de pesquisa de segurança, independentemente de onde seu conhecimento os levará. Isso inclui domínios e infraestrutura corporativa que são de propriedade e gestão da Microsoft”.
