Clicky

Microsoft está pagando hasta $ 250.000 con su nuevo programa de Bug Bounty

programa de recompensas de Microsoft

El programa de recompensas es sostenido y continuará indefinidamente

Microsoft ha lanzado finalmente un nuevo programa dedicado de recompensas para alentar a los investigadores de seguridad y cazadores de errores a encontrar y reportar vulnerabilidades en sus últimas versiones de sistemas operativos y software de Windows.

Al ser el blanco favorito de los hackers y los ciberdelincuentes, cada vulnerabilidad de día cero en el sistema operativo Windows -desde la ejecución remota de código crítico, el bypass de mitigación y la elevación de privilegios hasta los defectos de diseño- podría causar una crisis como los recientes ataques WannaCry y Petya Ransomware.

En los últimos cinco años el gigante de la tecnología ha lanzado múltiples programas de bounty de tiempo limitado centrados en varias características de Windows y, después de ver un poco de éxito, Microsoft ha decidido continuar.

"La seguridad siempre está cambiando y priorizamos diferentes tipos de vulnerabilidades en diferentes momentos del tiempo, Microsoft cree firmemente en el valor de las recompensas de errores y confiamos en que sirven para mejorar nuestras capacidades de seguridad".

Con su último programa de recompensas de errores, Microsoft ofrece hasta $ 250.000 en recompensas a investigadores de ciberseguridad y cazadores de bugs que encuentran vulnerabilidades en el software de la compañía, que se centra principalmente en:

•  Windows 10, Windows Server 2012 and Insider Previews
•  Microsoft Hyper-V
•  Mitigation Bypass Techniques
•  Windows Defender Application Guard
•  Microsoft Edge Browser

A continuación se muestra el gráfico que muestra los detalles de las metas, las principales áreas de enfoque y los respectivos pagos:

programa de recompensas de Microsoft, Windows

"Con el espíritu de mantener una barra de alta seguridad en Windows, lanzaremos el programa Bounty de Windows el 26 de julio de 2017", dice Microsoft en un blog. "El programa de recompensas es sostenido y continuará indefinidamente a discreción de Microsoft".

Recientemente, el grupo sin fines de lucro detrás de Tor Project unió sus manos con HackerOne y lanzó un programa de recompensas de bugs con un desembolso de hasta $ 4.000 a investigadores y cazadores de bugs para encontrar e informar fallas que podrían comprometer la red de anonimato.

Para obtener detalles más detallados sobre el Microsoft's Bug Bounty Program, puedes consultar el programa en el sitio de TechNet.

Jesus_Caceres