Header Ads Widget

Ticker

6/recent/ticker-posts

Microsoft eleva la importancia de los equipos al ofrecer recompensas por errores de alto valor

 La compañía ha lanzado un nuevo programa de recompensas por errores para Teams que ofrece hasta $ 30,000 a los investigadores de seguridad por vulnerabilidades previamente desconocidas. Es una señal de la creciente importancia del software

No hay nada como $ 30,000 para demostrar que una aplicación ha llegado a lo grande.

La semana pasada, Microsoft subrayó la importancia de Teams para su planificación estratégica actual y futura al inaugurar un nuevo programa de recompensas por errores que ofrecerá hasta $ 30,000, el doble del máximo de cualquier aplicación de Office, a los investigadores de seguridad por informar vulnerabilidades previamente desconocidas.

Fuera de la puerta, el nuevo programa, con la prosaica etiqueta "Programa de recompensas de aplicaciones de Microsoft", se centró exclusivamente en el cliente de escritorio de Teams . Se incorporarán otras aplicaciones al programa, dijo Microsoft, aunque no se dio un cronograma.

En un documento en línea que detallaba el nuevo programa de recompensas por errores, Microsoft enumeró cinco escenarios específicos - "de alto impacto", dijo la compañía - que venían con recompensas de $ 6,000 a $ 30,000. La recompensa más grande fue por las vulnerabilidades descritas como "ejecución remota de código (código nativo en el contexto del usuario actual) sin interacción del usuario".

También se incluyó una hoja de tarifas de errores generales, desde vulnerabilidades de ejecución remota de código hasta suplantación o manipulación, con recompensas que van desde $ 500 a $ 15,000, según la gravedad de la falla y la calidad y minuciosidad de los informes del buscador.

En comparación, las recompensas de Microsoft en su programa "Office Insider Builds on Windows" alcanzan un máximo de $ 15,000. La única otra aplicación por la que Microsoft recorta cheques de recompensa de hasta $ 30,000 es su navegador Edge . (Microsoft también enumeró $ 30,000 como el máximo para vulnerabilidades en Windows Defender Application Guard , que no es una aplicación en sí, sino una característica de seguridad dentro de Windows).

Uno puede hacerse una idea general de la importancia que Microsoft otorga a las diversas partes de su ecosistema de software al observar las hojas de tarifas de sus numerosos programas de recompensas. Si bien las nuevas recompensas de Teams son de primer nivel para una aplicación, son eclipsadas por los máximos de $ 100,000 para Windows y sus servicios de identidad .

.


Publicar un comentario

0 Comentarios