Microsoft ha puesto sobre la mesa más de 100.000 dólares para los investigadores que sean capaces de presentar a la compañía fallos de seguridad de Windows hasta el momento desconocidos.
La compañía de Redmond, que no es ni mucho menos la primera en contar con un programa de recompensas de este tipo, ha explicado que su sistema estará dividido en tres categorías que otorgará premios de 100.000, 50.000 y 11.000 dólares.
La más lucrativa hace referencia a los fallos de Día Cero y técnicas de ataque contra Windows. El premio gordo será ofrecido a los investigadores capaces de presentar vulnerabilidades críticas en la última versión parcheada de su sistema operativo.
Los 50.000 dólares se ofrecerán a los investigadores que puedan proponer a la compañía técnicas para mitigar ataques contra vulnerabilidades de seguridad críticas.
En cuanto a la tercera categoría, los investigadores tendrán que presentar fallos contra la última versión de Windows entre el 26 de junio y el 26 de julio por un precio máximo de 11.000 dólares.
El objetivo de esta propuesta es hacer que los productos de la compañía sean más seguros para sus clientes y supone un cambio respecto a la actitud de la compañía, que hace unos años se mostró contraria a pagar recompensas a los investigadores por informar sobre fallos de seguridad.
Google es una de las empresas más proactivas en lo que se refiere a sus programas de recompensas, gastándose cada año cientos de miles de dólares pagando a investigadores que reportan fallos de Chrome, su navegador.
No hay comentarios:
Publicar un comentario