A Microsoft lançou um novo programa de recompensas, oferecendo até US$ 20 mil (cerca de R$ 100 mil) para quem localizar falhas no Windows Defender, seu antivírus. O pagamento máximo será destinado àqueles que identificarem vulnerabilidades de execução de código remoto, consideradas as mais graves pelos desenvolvedores do antivírus. Para se qualificar, é necessário apresentar um relatório de alta qualidade, conforme os requisitos estabelecidos pelo serviço.
O programa de recompensas inicialmente se concentrará na API para Endpoint do Windows Defender, mas a Microsoft planeja expandir a iniciativa para abranger mais produtos no futuro. Qualquer pessoa pode participar, e os relatórios devem ser enviados por meio do MSRC Researcher Portal.
O Windows Defender, antivírus desenvolvido pela Microsoft e automaticamente instalado em sistemas Windows desde 2009, está no centro desta iniciativa. O programa de recompensas é parte de uma tradição de 10 anos da Microsoft, que já pagou mais de US$ 60 milhões (aproximadamente R$ 300 milhões) a colaboradores em mais de 70 países por identificarem problemas em produtos e serviços da empresa.
A recompensa máxima individual já concedida foi de US$ 200 mil (quase R$ 1 milhão). Recentemente, a Microsoft anunciou um programa de recompensas de até US$ 15 mil (pouco mais de R$ 73 mil) para quem encontrar falhas no Copilot, assistente da empresa que utiliza inteligência artificial generativa.