encuentra fallos en su software de seguridad
De unos años a esta parte las grandes empresas tecnológicas ponen un especial cuidado en todo aquello relacionado con la seguridad de sus productos y proyectos. Microsoft no podía ser menos, como os podéis imaginar, e incluso nos permite ayudarles y recibir determinadas recompensas, como es el caso que nos ocupa.
Tenemos al alcance de la mano una buena cantidad de plataformas, servicios y aplicaciones de este gigante del software. Algunas de ellas centradas en la seguridad para así proteger a sus cientos de millones de clientes. Pero a pesar de sus esfuerzos, los fallos y vulnerabilidades se siguen dando debido a que los atacantes suelen ir un paso por delante en muchos casos.
Precisamente por esta razón ahora Microsoft acaba de lanzar un nuevo programa que nos permite ayudarles en sus soluciones de seguridad. De esta manera y gracias a la colaboración de sus usuarios y clientes, quieren que sus programas y plataformas sean más seguras y menos propensas a vulnerabilidades. Todo ello gracias al proyecto que se acaba de lanzar y al que han denominado como Microsoft Defender Bounty Program.
El principal objetivo de todo ello es dar la oportunidad a cualquier usuario para encontrar fallos en su software de seguridad y evidentemente hacérselo saber a la empresa. Algo similar ha sucedido otras veces en el pasado cuando Microsoft ha solicitado la ayuda de agentes externos para que colaboren a cambio de recompensas. Con el fin de incentivar la colaboración y ayuda de otros para encontrar fallos en sus soluciones de seguridad, evidentemente la firma ofrece una serie de recompensas económicas.
Así, todos aquellos que tengan ciertos conocimientos en esta temática relacionada con la privacidad y la seguridad, tendrán la posibilidad de ganar un buen dinero.
Estas son las recompensas económicas de Microsoft
Con el lanzamiento del mencionado Microsoft Defender Bounty Program, la compañía ofrece recompensas económicas a todos aquellos que descubran vulnerabilidades significativas en su gama de productos y servicios de seguridad.
Algo que debemos tener presente antes de participar en el programa, es que el mismo únicamente se centra en vulnerabilidades de gravedad crítica o importante. Esto quiere decir que para beneficiarnos de estas recompensas tendremos que indagar e investigar bien. Para que nos hagamos una idea aproximada de lo que podríamos ganar, el gigante del software ofrece recompensas de entre 500 y 20.000 dólares.
Para obtener este dinero las propuestas deben cumplir con una serie de requisitos. Además Microsoft tiene planeado extender este programa para que tenga un alcance más amplio en el futuro.
Al mismo tiempo debemos tener en consideración que uno de los principales objetivos de Microsoft Defender Bounty Program, es solucionar problemas con las vulnerabilidades significativas que tengan un impacto directo y demostrable en la seguridad de los usuarios. De manera paralela o diremos que la lista de vulnerabilidades que se tendrán en cuenta para las recompensas es la siguiente:
- Ejecución remota de código.
- Elevación de permisos sin consentimiento.
- Revelación de información del sistema.
- Suplantación de identidad.
Además, en función de la gravedad descubierta, estos premios incluso podrían ser incluso más altos, todo dependerá del impacto de la vulnerabilidad que se reporte. Para terminar os diremos que tenéis la posibilidad de informaros en profundidad acerca de este programa y participar a través de este enlace.
