Los cibercriminales tienen a su disposición cada vez mejores medios y técnicas para realizar ataques ya no solo contra los usuarios, sino también contra todo tipo de servicios. Por eso es importante para las compañías descubrir qué fallos de seguridad tienen sus servicios antes de que estos sean aprovechados por los cibercriminales.

Con el fin de animar a investigadores y expertos de seguridad a descubrir bugs y comunicárselos a las compañías, estas últimas pusieron en marcha hace años programas para recompensar a los primeros. Además de Microsoft, Google también paga por encontrar vulnerabilidades en productos como Android y Google Chrome. Evidentemente esto no es una dejación de funciones por parte de las compañías propietarias de los productos y servicios, que siguen manteniendo a sus propios equipos para detectar vulnerabilidades y otros fallos de seguridad, sino que es un intento de sumar esfuerzos y evitar que los fallos encontrados acaben vendidos en el mercado negro.

Microsoft Online Services Bug Bounty Program empezó con Office 365 y con el paso del tiempo ha ido abarcando más servicios de la compañía. OneDrive, uno de los servicios de almacenamiento en la nube más conocidos, ha sido la última incorporación a este programa con la intención de proteger el mejor el propio servicio.

Fuente: muyseguridad