Microsoft se ha decidido por lanzar un nuevo programa de recompensas en el cual anima a investigadores en seguridad y a cazadores de bugs a reportar vulnerabilidades y fallos en las últimas versiones del software desarrollado por la compañía, pudiéndose destacar a Windows 10, Windows Server 2012 e Hyper-V.
A pesar de que en los últimos tiempos el mercado de sistemas operativos se ha diversificado, Windows sigue siendo con diferencia el principal objetivo de hackers y desarrolladores de malware. Esta situación hace que sea muy importante para Microsoft encontrar todos los fallos posibles, sobre aquellos que abren la puerta a desastres como WannaCry o NotPetya.
El gigante de Redmond ha realizado en los últimos años diversos programas ofreciendo recompensas por encontrar bugs y fallos de seguridad, centrándose sobre todo en ciertas características de Windows. Viendo la buena respuesta que han tenido, la compañía ha decidido poner en marcha más programas con el fin de garantizar al máximo la seguridad y fiabilidad de sus productos.
La confianza de Microsoft en estos programas de recompensas no solo se ve en el bombo que les da la misma compañía, sino también por las cuantías que puede llegar a dar. En esta ocasión se recompensará con hasta 250.000 dólares a los investigadores y cazadores de bugs que encuentren vulnerabilidades en los siguientes productos:
- Windows 10, Windows Server 2012 e Insider Previews.
- Microsoft Hyper-V.
- Técnicas de mitigación contra derivaciones (saltarse algún mecanismo).
- Windows Defender.
- El navegador Microsoft Edge.
Los detalles completos sobre este programa de recompensas se pueden consultar desde el sitio web TechNet de Menicrosoft.
Fuente:https://muyseguridad.net/2017/07/27/microsoft-recompensas-bugs-250-000-dolares/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad