Microsoft har beslutat att utvidga sitt buggjaktsprogram för att omfatta alla säkerhetsbrister som påverkar företagets onlinetjänster. Detta innebär att ersättning nu även kommer att betalas ut för buggar som är kopplade till tredjepartskod eller öppen källkod, rapporterar Bleeping Computer.
I ett blogginlägg skriver Tom Gallagher från Microsoft: ”I en AI- och molncentrerad värld begränsar sig inte hotaktörer till specifika produkter eller tjänster. De bryr sig inte om vem som äger koden de försöker utnyttja. Samma synsätt bör gälla för säkerhetsgemenskapen.”
Denna åtgärd är en del av Microsofts bredare Secure Future Initiative, som har som mål att stärka säkerheten inom hela verksamheten. Gallagher fortsätter: ”Vårt mål är att uppmuntra forskning inom de mest riskfyllda områdena – särskilt de som hotaktörer sannolikt kommer att utnyttja. Där det inte finns något buggjaktsprogram kommer vi att uppmärksamma och belöna säkerhetsforskares olika insikter, oavsett vart deras expertis leder dem.”
Under det senaste året har Microsoft betalat ut över 17 miljoner dollar, vilket motsvarar cirka 157 miljoner kronor, till 344 säkerhetsforskare för deras insatser.
