Microsoft pagó más de 2 MDD en su programa de recompensas por vulnerabilidades en 2018

Acorde a los autores del libro Cómo convertirse en hacker ético, Microsoft pagó más de 2 millones de dólares a los expertos en seguridad que participaron en su programa de recompensa por vulnerabilidades durante 2018. Expertos del Instituto Internacional de Seguridad Cibernética (IICS) reportan que los planes de la compañía de software se enfocan en extender este programa de recompensas implementando una serie de mejoras que contribuirán de forma significativa a la comunidad de la ciberseguridad.

Esta expansión comenzará con los programas Cloud, Windows y Azure DevOps, que otorgarán recompensas al finalizar la reproducción y evaluación de cada envío en lugar de esperar hasta que se haya determinado una solución final.

Acorde a los autores de Cómo convertirse en hacker ético, reduciendo el tiempo desde la presentación hasta la determinación de las recompensas, Microsoft ayudará a los investigadores a obtener ganancias en tiempos más reducidos, lo que debería alentarlos a seguir trabajando en el área del hacking ético; esta medida podría incluso contribuir a sumar más investigadores a esta causa.

La compañía anunció una serie de medidas que incluyen:

  • Incremento en recompensas por vulnerabilidades en Github
  • Participación de la Unión Europea en el financiamiento del programa, con el fin de mejorar el software de código abierto
  • Lanzamiento de un programa de recompensas por errores en impresoras HP

Los autores de Cómo convertirse en hacker ético mencionan que Microsoft también ha formado una alianza con HackerOne, plataforma que se encargará del procesamiento de los pagos de recompensas, haciendo este proceso realmente eficiente. Esta plataforma de seguridad, operada por hackers altamente capacitados, también incluirá nuevas opciones de pago, incluyendo transferencias bancarias en más de 30 diferentes divisas, y pagos a través de PayPal.

Microsoft también incrementará los pagos por recompensas. Por ejemplo, la recompensa de Windows Insider Preview incrementará de 15 mil a 50 mil dólares; por otra parte, Cloud Bounty para Azure y Office 365, incrementará de 15 mil a 20 mil dólares.

(Visited 156,1 times)