Microsoft
lleva poco tiempo ofreciendo recompensas por hallar bugs de seguridad ensus productos. Pero parece que quiere potenciar esta vía con Windows 10.
Tiene en marcha un programa llamado Microsoft Bounty Program que ofrece diferentes tipos de recompensas si encuentras un bug de seguridad que ponga en riesgo su software.
Hasta ahora la recompensa tope eran 50.000 dólares, pero este fin de semana ha anunciado que la dobla a 100.000 dólares, y extiende su alcance.
Entre el 5 de agosto y el 5 de octubre también se doblarán las recompensas relacionadas con las vulnerabilidades de autentificación en los servicios online de Microsoft , hasta alcanzar los 30.000 dólares por cada bug descubierto.
Además introduce en el programa de recompensas los bugs detectados en RemoteApp, el software que permite ejecutar apps de Windows a través de los servidores de Azure para utilizarlas en diferentes dispositivos.
Esta nueva estrategia tiene como objetivo reforzar la localización de bugs y agujeros de seguridad en Windows 10, que ha tenido un ciclo de desarrollo más corto que otros sistemas operativos de la compañía. Microsoft tiene en su plantilla una gran cantidad betatesters y hackers que buscan fallos, además de los millones de usuarios que prueban las betas y comunican los errores encontrados. Pero, al igual que hacen el resto de compañías más importantes, como Apple o Google, entiende que a veces un nuevo punto de vista desde el exterior puede localizar problemas que habían pasado por alto el equipo interno.
Las recompensas suculentas consiguen que los hackers se dediquen a encontrar bugs para corregirlos, en lugar de para explotarlos o vender la informacion al mejor postor.
Paralelamente, la empresa de seguridad israelí Morphisec trabaja en una versión de Windows 10 imposible de hackear . ¿Lo conseguirán?
[Fuente: Microsoft ]
Tiene en marcha un programa llamado Microsoft Bounty Program que ofrece diferentes tipos de recompensas si encuentras un bug de seguridad que ponga en riesgo su software.
Hasta ahora la recompensa tope eran 50.000 dólares, pero este fin de semana ha anunciado que la dobla a 100.000 dólares, y extiende su alcance.
Entre el 5 de agosto y el 5 de octubre también se doblarán las recompensas relacionadas con las vulnerabilidades de autentificación en los servicios online de Microsoft , hasta alcanzar los 30.000 dólares por cada bug descubierto.
Además introduce en el programa de recompensas los bugs detectados en RemoteApp, el software que permite ejecutar apps de Windows a través de los servidores de Azure para utilizarlas en diferentes dispositivos.
Esta nueva estrategia tiene como objetivo reforzar la localización de bugs y agujeros de seguridad en Windows 10, que ha tenido un ciclo de desarrollo más corto que otros sistemas operativos de la compañía. Microsoft tiene en su plantilla una gran cantidad betatesters y hackers que buscan fallos, además de los millones de usuarios que prueban las betas y comunican los errores encontrados. Pero, al igual que hacen el resto de compañías más importantes, como Apple o Google, entiende que a veces un nuevo punto de vista desde el exterior puede localizar problemas que habían pasado por alto el equipo interno.
Las recompensas suculentas consiguen que los hackers se dediquen a encontrar bugs para corregirlos, en lugar de para explotarlos o vender la informacion al mejor postor.
Paralelamente, la empresa de seguridad israelí Morphisec trabaja en una versión de Windows 10 imposible de hackear . ¿Lo conseguirán?
[Fuente: Microsoft ]
