El primer programa de recompensas por fallos en productos de Microsoft ha otorgado un total de $28 mil dólares a los investigadores de seguridad que han encontrado vulnerabilidades en la próxima nueva versión de Internet Explorer 11.
La compañía de Redmond ofreció un programa de recompensas de hasta $11 mil dólares por cada fallo de seguridad encontrado en la versión beta de Internet Explorer 11, durante el periodo de recompensas que duró un mes y comenzó el pasado 26 de junio. Microsoft recompensó a seis investigadores quienes de forma colectiva reportaron quince errores diferentes.
En un sitio de Microsoft se felicita a James Forshaw de la empresa Context Security, como uno de los más prolíficos investigadores. Forshaw recibió $9 mil 400 dólares por sus esfuerzos en descubrir vulnerabilidades a nivel de diseño y otros errores en IE11.
Dos ingenieros de Google, Ivan Fratric y Fermin J. Serna, recibieron $1,100 y $500 dólares respectivamente, por descubrir fallos menores. Las dos recompensas fueron donadas a la beneficencia pública.
Los programas de recompensas por fallos de seguridad se han vuelto más comunes a lo largo de toda la industria de TI. Las iniciativas motivan a los investigadores a reportar fallos directamente a los vendedores, en vez de venderlos a programas como el de la Iniciativa Día-Cero de Tipping Point o lugares de venta de vulnerabilidades o exploits. Los programas de Google son los más famosos y los de mayor remuneración económica.
A pesar de que el programa de IE11 ya terminó, Microsoft continúa ofreciendo una gran recompensa de hasta $100 mil dólares por verdaderas y novedosas técnicas de explotación contra las medidas de seguridad de su nuevo sistema operativo, Windows 8. Además se pueden hacer abonos de hasta $50 mil dólares por nuevas ideas de protección ante ataques bien conocidos.
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT