Microsoft está pagando hasta $ 250.000 con su nuevo programa de Bug Bounty
programa de recompensas de Microsoft, Windows
Modificado por última vez en Jueves, 27 Julio 2017 11:13
(0 votos)

Microsoft está pagando hasta $ 250.000 con su nuevo programa de Bug Bounty

El programa de recompensas es sostenido y continuará indefinidamente

Microsoft ha lanzado finalmente un nuevo programa dedicado de recompensas para alentar a los investigadores de seguridad y cazadores de errores a encontrar y reportar vulnerabilidades en sus últimas versiones de sistemas operativos y software de Windows.

Al ser el blanco favorito de los hackers y los ciberdelincuentes, cada vulnerabilidad de día cero en el sistema operativo Windows -desde la ejecución remota de código crítico, el bypass de mitigación y la elevación de privilegios hasta los defectos de diseño- podría causar una crisis como los recientes ataques WannaCry y Petya Ransomware.

En los últimos cinco años el gigante de la tecnología ha lanzado múltiples programas de bounty de tiempo limitado centrados en varias características de Windows y, después de ver un poco de éxito, Microsoft ha decidido continuar.

"La seguridad siempre está cambiando y priorizamos diferentes tipos de vulnerabilidades en diferentes momentos del tiempo, Microsoft cree firmemente en el valor de las recompensas de errores y confiamos en que sirven para mejorar nuestras capacidades de seguridad".

Con su último programa de recompensas de errores, Microsoft ofrece hasta $ 250.000 en recompensas a investigadores de ciberseguridad y cazadores de bugs que encuentran vulnerabilidades en el software de la compañía, que se centra principalmente en:

"¢ Windows 10, Windows Server 2012 and Insider Previews
"¢ Microsoft Hyper-V
"¢ Mitigation Bypass Techniques
"¢ Windows Defender Application Guard
"¢ Microsoft Edge Browser

A continuación se muestra el gráfico que muestra los detalles de las metas, las principales áreas de enfoque y los respectivos pagos:

programa de recompensas de Microsoft, Windows

"Con el espíritu de mantener una barra de alta seguridad en Windows, lanzaremos el programa Bounty de Windows el 26 de julio de 2017", dice Microsoft en un blog. "El programa de recompensas es sostenido y continuará indefinidamente a discreción de Microsoft".

Recientemente, el grupo sin fines de lucro detrás de Tor Project unió sus manos con HackerOne y lanzó un programa de recompensas de bugs con un desembolso de hasta $ 4.000 a investigadores y cazadores de bugs para encontrar e informar fallas que podrían comprometer la red de anonimato.

Para obtener detalles más detallados sobre el Microsoft's Bug Bounty Program, puedes consultar el programa en el sitio de TechNet.


Comentarios (0)

No hay comentarios escritos aquí

Deja tus comentarios

  1. Publicar comentario como invitado. Regístrate o ingresaa tu cuenta
Archivos adjuntos (0 / 3)
Compartir su ubicación
close

Recibe gratis nuestros nuevos artículos!

Serás el primero en conocer las novedades y noticias que pasan en Internet, nuestros tutoriales, trucos y más.

Escribe tu email:

Se abrirá una nueva ventana deFeedBurner a la izquierda de la página y habrás de validar un Captcha.

Lee nuestras Política de privacidad & Política de cookies
Puedes darte de baja de la lista de correo electrónico en cualquier momento