Microsoft recompensará informes de vulnerabilidades de Office 365

Microsoft ha anunciado la puesta en marcha del nuevo programa de recompensas Microsoft Online Services Bug Bounty Program, que premiará a los investigadores de seguridad que informen de vulnerabilidades de la suite ofimática Office 365. 

Es la primera vez que Microsoft premia por encontrar vulnerabilidades en uno de sus servicios en nube, en este caso su software estrella de productividad.

Las gratificaciones se pagarán a discreción de Microsoft según el impacto de la vulnerabilidad, con un mínimo de 500 dólares. Se incluyen bastantes tipos de vulnerabilidades como Cross Site Scripting (XSS), Cross Site Request Forgery (CSRF), defectos de autenticación, escalada de privilegios u otros. 

Microsoft explica que el programa responde a las «peticiones de los clientes que quieren libertad para examinar y comprender el perfil de seguridad de sus ofertas, ofreciendo un marco que permita la evaluación de vulnerabilidades específicas de los servicios de Office 365 por cualquier persona que desee participar». 

La compañía asegura que el programa confirma que se toman la seguridad muy en serio entendiendo que este tipo de aplicaciones web y sus datos dependen de Microsoft, al tiempo que es una manera de agradecer y «reconocer a la gran comunidad que nos ayuda a hacer de Office 365 aún más seguro», dicen.