A Microsoft pode pagar até US$ 30 mil (R$ 169,8 mil) para quem encontrar falhas de segurança nas IA de alguns aplicativos. O pagamento faz parte do programa de “caçadores de recompensa” da big tech, que permite que pessoas com conhecimento em programação descubram bugs e vulnerabilidades em produtos da empresa. Na semana passada, a Microsoft anunciou uma atualização no programa, que trouxe entre outras novidades o novo pagamento máximo de US$ 30 mil.
O valor mínimo pago pela big tech no programa de caça de bugs é de “apenas” US$ 500 (R$ 2,8 mil). Esses pagamentos são destinados às falhas e vulnerabilidades encontradas no Dynamics 365 e Power Platform. O primeiro é um serviço da Microsoft para empresas, similar a um sistema de gestão. Já o Power Platform realiza análise de dados e automação de processos.
Como participar do programa de caça de bugs da Microsoft?
Para participar da caça de bugs você deve criar uma conta para o Dynamics 365 ou Power Platform. Não é preciso assinar os serviços, tudo é feito usando o período de testes liberado gratuitamente pela Microsoft.
A criação de conta na Power Platform exige uma conta profissional ou de estudante, além de acesso à Azure. Ao configurar a conta, o usuário pode criar a plataforma de testes, na qual realizará as buscas por bugs e falhas de segurança.
A Microsoft pede que os interessados no programa de caça de bugs leiam a documentação do Dynamics 365. Com o Power Platform, a big tech pede a leitura da documentação e FAQ de segurança.
Em seu blog, a Microsoft explica que é possível um pagamento superior a US$ 30 mil. Isso depende da vontade da empresa, que avaliará a qualidade do relatório, impacto e gravidade da falha encontrada.
Também é provável que a falha não gere pagamento nenhum se ela não se encaixar na proposta do programa de caça de bugs. Entretanto, a Microsoft afirma que esses casos ainda podem levar o desenvolvedor a ser incluído na lista de profissionais que auxiliaram a detectar falhas.
Com informações de Bleeping Computer
