A Microsoft anunciou durante a Black Hat que aumentou a recompensa do seu conhecido programa Bounty for Defense, que visa encontrar falhas e ameaças nos seus softwares.
Agora, a recompensa é de até US$ 100 mil pelo descobrimento e informe de vulnerabilidades do tipo ‘dia zero’, que são especialmente graves e podemo chegar a ter um grande impacto nos equipamentos afetados. É um valor muito alto, de modo que a empresa não esclarece o motivo do aumento da recompensa a esse ponto.
Segundo a Microsoft, a vulnerabilidade do tipo ‘dia zero’ pode ter um enorme impacto e um grande custo econômico, além de um grande valor no mercado negro de compra e venda de vulnerabilidades. Por isso, eles entendem que é justo o aumento na premiação.
Um foco acertado, dada a situação atual que vive o setor tecnológico, onde a segurança é moeda de troca para conseguir dinheiro, já que permite à Microsoft que os hackers prefiram optar por receber tal recompensa antes de vender as vulnerabilidades que encontram para que sejam utilizadas com fins ilícitos.
Via DvHardware