A Microsoft pagou um recorde de US$ 17 milhões este ano a 344 pesquisadores de segurança em 59 países por meio de seu programa de recompensas por bugs.
Entre julho de 2024 e junho de 2025, os pesquisadores enviaram um total de 1.469 relatórios de vulnerabilidade elegíveis, com a maior recompensa individual chegando a US$ 200.000.
Esses relatórios ajudaram a resolver mais de 1.000 possíveis vulnerabilidades de segurança em vários produtos e plataformas da Microsoft, incluindo Azure, Microsoft 365, Dynamics 365, Power Platform, Windows, Edge e Xbox.
“Ao incentivar pesquisadores independentes a identificar vulnerabilidades em áreas de alto impacto, incluindo o campo de IA em rápida evolução, podemos ficar à frente das ameaças emergentes”, disse a Microsoft Afirmou em sua revisão anual do programa de recompensas.
“Por meio da Divulgação Coordenada de Vulnerabilidades, esses pesquisadores desempenham um papel crítico no reforço da confiança que milhões de usuários depositam nas tecnologias da Microsoft todos os dias.”
Durante o ano anterior, a Microsoft pagou outros US$ 16,6 milhões em prêmios de recompensa para 343 pesquisadores de segurança de 55 países.
Atualizações do programa de recompensas por bugs
A empresa também expandiu vários programas de recompensas este ano, como Copilot AI, produtos Defender e vários sistemas de gerenciamento de identidade.
Por exemplo, o programa de recompensas Copilot agora inclui vulnerabilidades tradicionais de serviços online, os programas Dynamics 365 e Power Platform introduziram uma nova categoria de IA e o programa Windows adicionou prêmios para ataques remotos de negação de serviço e cenários de escape de sandbox local.
Além disso, o programa de recompensas de identidade agora abrange mais APIs e domínios, e o programa Defender adicionou Microsoft Defender para Identidade (MDI), Microsoft Defender para Office (MDO) e Microsoft Defender para Aplicativos de Nuvem (MDA).
Mais recentemente, a Microsoft anunciou Pagamentos mais altos para falhas de segurança do Microsoft Copilot (AI) de gravidade moderada, recompensas aumentadas para US$ 40.000 para algumas vulnerabilidades do .NET e do ASP.NET Core e Prêmios de recompensa levantados para falhas de IA do Power Platform e do Dynamics 365.
Na segunda-feira, a empresa revelado que oferecerá até US$ 5 milhões em prêmios de recompensa no concurso de hackers Zero Day Quest deste ano, descrito como o “maior evento de hackers da história”.
