A aplicação de videoconferência Teams é a mais recente a ser incluído no programa de “caça aos bugs” da Microsoft. Através desta iniciativa, a Microsoft oferece uma recompensa no valor máximo de 30000 dólares aos utilizadores que descobrirem vulnerabilidades e outros problemas no seu software.
Com a pandemia de COVID-19 e com grande aumento do teletrabalho, a quantidade de pessoas que usam o Teams subiu muito no último ano, o que fez com que o Teams se tornasse uma das aplicações de produtividade mais importantes para a Microsoft.
Como funcionam estes programas?
Todas as aplicações são lançadas com alguns erros ou vulnerabilidades, que os programadores não viram durante o desenvolvimento. Esta é uma das razões pelas quais são lançadas actualizações periodicamente.
Para ajudar na detecção de erros, muitas editoras criam programas que oferecem recompensas aos utilizadores que os encontrarem. No caso específico da Microsoft, a empresa tem programas deste tipo para cloud, plataforma e defesa.
No total, a Microsoft tem a decorrer 16 programas específicos de detecção de erros e vulnerabilidades, que podem ser consultados na página Microsoft Bug Bounty Program.
No caso do Teams, os utilizadores que encontrarem uma vulnerabilidade no programa podem ganhar até 30000 dólares em seis categorias de erros e vulnerabilidades:
Execução remota de código: 5000 a 15000 dólares
Elevação de privilégios: 5000 a 8000 dólares
Roubo de informação: 5000 a 8000 dólares
Spoofing: 500 a 3000 dólares
Alteração do código da aplicação: 500 a 3000 dólares
O valor máximo de 30000 dólares vai para os chamados casos de alto impacto. Por exemplo, se descobrir uma vulnerabilidade que permita a execução remota de código com um grande impacto no cliente do Teams para computador, poderá ganhar o prémio de 30000 dólares.
Se quiser participar neste programa pode ver como na página Applications Bug Program da Microsoft.
Está publicado um regulamento, que explica todas a regras e pode enviar os problemas que detectar através do Researcher Portal.
