Las grandes empresas ponen a disposición de los usuarios un programa llamado Bug Bounty en el que ofrecen recompensas económicas a los programadores y hackers que detecten y reporten vulnerabilidades a la propia compañía en vez de venderlas en el mercado negro a los piratas informáticos.
Con el fin de ofrecer a los usuarios una suite ofimática en la nube lo más segura posible Microsoft ha decidido que incluirá a Office 365 dentro del programa Bug Bounty de manera que todos los usuarios que reporten fallos y vulnerabilidades a la compañía en lugar de venderlos al mejor postor que pueda explotarlos serán recompensados económicamente por Microsoft.
El precio que se pagará por las vulnerabilidades varía según la gravedad de la misma siendo la mínima compensación 500 dólares. Prácticamente todo tipo de vulnerabilidades como Cross Site Request Forgery (CSRF), Cross Site Scripting (XSS), fallos en la autenticación, escalada de privilegios y similares están incluidos dentro del plan de recompensas que Microsoft ha preparado para su suite de ofimática basada en la nube Office 365.
Al incluir Office 365 en el programa de recompensas Bug Bounty Microsoft da un paso adelante y comienza a dar recompensas por las aplicaciones basadas en la nube. Es muy probable que en un futuro cercado cada vez más aplicaciones estén basadas en la nube, por lo que tener una base estable y segura para programarlas es muy importante si quieren poder ofrecer la mayor seguridad posible.
Con este movimiento Microsoft demuestra una vez más que se toma la seguridad de sus clientes en serio. Ayudado por la comunidad de usuarios pretende que poco a poco tanto sus productos de software físico como sus sistemas computados en la nube sean cada vez más seguros, blindados y permitan a todos disfrutar de ellos sin preocupaciones.
¿Qué te parece que la suite Office 365 esté incluida en el programa Bug Bounty?