El plan de caza vulnerabilidades de Microsoft destinado a investigadores de seguridad dio un rédito económico muy importante el pasado año a los usuarios que detecten brechas en los servicios de la compañía.
En un anunció oficial publicado la semana pasada, se constituyó finalmente el monto que Microsoft abonó a los usuarios especializados en seguridad informática, el cual ascendió a $16.6 millones de dólares durante los últimos doce meses.
Eso representa un incremento sustancial de aproximadamente 20% con respecto a períodos anteriores, ya que entre 2020 y 2023 el dinero pagado fue de $13 millones de dólares por cada año. En total, Microsoft ha abonado más de $75 millones de dólares desde 2018.
El programa de Bug Bounty de la empresa fundada por Bill Gates es una iniciativa muy interesante, ya que incentiva a los hackers éticos, expertos e investigadores de ciberseguridad a detectar y reportar vulnerabilidades de seguridad en los productos de Microsoft. A cambio, la compañía ofrece recompensas gratificantes, como grandes cifras monetarias, dependiendo de la gravedad del fallo encontrado y su posible impacto en caso de que sea explotado por un actor malicioso.
En el período de Julio 2023 a Julio 2024, 343 investigadores de 55 países fueron recompensados, con casi 1.400 vulnerabilidades reportadas y un premio de hasta $200.000 dólares por cada brecha de seguridad hallada.
Se han creado 18 programas de Bug Bounty, los cuales cubrieron productos y servicios como Azure, Microsoft 365, el navegador Edge, la plataforma de Xbox, entre otros.
Por primera vez se introdujo la inteligencia artificial, lo cual cambió fuertemente los procesos a la hora de encontrar vulnerabilidades para los usuarios.
Microsoft prometió continuar mejorando sus programas basado en los comentarios recibidos por parte de los investigadores.