Cazador de errores de Windows 8.1 pierde gran parte de su recompensa de ....

Iniciado por wolfbcn, 14 Octubre 2013, 02:55 AM

0 Miembros y 1 Visitante están viendo este tema.

wolfbcn

James Forshaw estuvo en el punto de mira de la prensa esta semana después de que logró encontrar un fallo de bypass de mitigación en Windows 8.1, que no sólo ayudó a Microsoft a hacer su sistema operativo más seguro, sino que también le trajo una recompensa de 100.000$ (73.700€).

Desafortunadamente para Forshaw y otros investigadores de seguridad que buscan defectos en productos de software, él recibirá sólo una pequeña parte de este premio.

Según un informe publicado por The Guardian, la empresa para la que está trabajando actualmente y el recaudador de impuestos tomarán la mayor parte del dinero, así que él conseguirá una pequeña porción de la recompensa.

"Cuando se trata de recompensas dadas por encontrar fallos de seguridad como éste, la mayor parte va a la empresa para la que trabajas, y después de que el fisco tome su parte ciertamente no te queda una suma demasiado impresionante - no estamos hablando de dinero de jubilación", dijo Forshaw.

Sin embargo, esto no es algo nuevo para los investigadores de seguridad. Forshaw explica que aunque Microsoft tiene su propio departamento de seguridad encargado de investigar errores y otros problemas, los investigadores de terceros son generalmente más eficaces cuando se trata de encontrar fallos porque no están familiarizados con el código.

"Microsoft y Google tienen departamentos de seguridad bastante amplios que están buscando activamente fallos en sus propios productos y los están corrigiendo, haciendo su software incluso más seguro", explicó Forshaw.

"Sin embargo, a veces se trata de estar demasiado cerca del producto. Cuando tienes acceso al código fuente y tal vez eres una de las personas encargadas de codificar los productos, simplemente los árboles no dejan ver el bosque."

Microsoft no ha comentado demasiado sobre las recompensas de Forshaw, así que la compañía sólo emitió un comunicado para felicitarlo por su hallazgo y por la recompensa que recibirá.

"Felicitaciones a James Forshaw por descubrir una nueva técnica de explotación y conseguir nuestra primera recompensa de 100.000$. James es un investigador de vulnerabilidades de seguridad de Context Information Security, y ha encontrado previamente errores de diseño durante IE11 Preview Bug Bounty, así que estamos encantados de darle más dinero por habernos ayudado a mejorar la seguridad de nuestra plataforma", dijo la empresa de Redmond.

http://news.softpedia.es/Cazador-de-errores-de-Windows-8-1-pierde-gran-parte-de-su-recompensa-de-100-000-73-700-390634.html
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.