Microsoft ha anunciado la puesta en marcha del nuevo programa de recompensas Microsoft Online Services Bug Bounty Program, que premiará a los investigadores de seguridad que informen de vulnerabilidades de la suite de productividad, comunicación y colaboración Office 365.
Es la primera vez que Microsoft premia por encontrar vulnerabilidades en uno de sus servicios en nube, en este caso su software estrella de productividad.
Las gratificaciones se pagarán a discreción de Microsoft según el impacto de la vulnerabilidad, con un mínimo de 500 dólares. Se incluyen bastantes tipos de vulnerabilidades como Cross Site Scripting (XSS), Cross Site Request Forgery (CSRF), defectos de autenticación, escalada de privilegios u otros. Sin duda, esto supondrá un reto a gran escala para todos aquellos hackers y demás expertos en seguridad que ponen en duda la seguridad del cloud, así como todos los que tienen a generalizar tras los duros incidentes que han sufrido Gmail de Google o iCloud de Apple.
Microsoft explica que el programa responde a las “peticiones de los clientes que quieren libertad para examinar y comprender el perfil de seguridad de sus ofertas, ofreciendo un marco que permita la evaluación de vulnerabilidades específicas de los servicios de Office 365 por cualquier persona que desee participar”.
Esta iniciativa confirma que Microsoft se toma la seguridad muy en serio entendiendo que este tipo de aplicaciones web y sus datos dependen de Microsoft, al tiempo que es una manera de agradecer y, tal y como dicen los responsables de la iniciativa: “reconocer a la gran comunidad que nos ayuda a hacer de Office 365 aún más seguro”.
Vía: Office Blogs.