Microsoft pagará a los hackers por encontrar vulnerabilidades en su software

Iniciado por wolfbcn, 20 Junio 2013, 18:41 PM

0 Miembros y 1 Visitante están viendo este tema.

wolfbcn

El próximo 26 de junio, Microsoft lanzará nuevos programas de recompensas por los que abonará hasta 100.000 dólares a aquellos que identifiquen técnicas de explotación en Windows 8.1, y hasta 11.000 dólares por vulnerabilidades críticas en Internet Explorer 11 Preview.

Al igual que hace Google, Microsoft ha anunciado que ofrecerá pagos directos a cambio de ser informado acerca de determinados tipos de vulnerabilidades y técnicas de explotación detectadas en sus nuevas soluciones. Concretamente, el 26 de junio la compañía pondrá en marcha los programas de recompensa Mitigation Bypass Bounty, BlueHat Bonus for Defense, e Internet Explorer 11 Preview Bug Bounty. Según la compañía, "tener estos programas de recompensas ofrece una manera de aprovechar la inteligencia colectiva y la capacidad de los investigadores de seguridad para ayudar a proteger aún más a los clientes".

A través de Mitigation Bypass Bounty, Microsoft se compromete a pagar hasta 100.000 dólares a quienes le informen de técnicas de explotación reales contra protecciones integradas en Windows 8.1 Preview. Además, Microsoft pagará hasta 50.000 dólares a aquellos que aporten ideas defensivas que acompañen a un sistema de Mitigation Bypass cualificado. "Esto pone de relieve nuestro continuo apoyo a las tecnologías defensivas y proporciona una forma de que la comunidad de investigación ayude a proteger más de mil millones de sistemas informáticos en todo el mundo", señalan desde Microsoft.

Finalmente, con el programa de recompensa Internet Explorer 11 Preview Bug Bounty, Microsoft pagará hasta 11.000 dólares a cambio de la deteccción de vulnerabilidades críticas que afectan a Internet Explorer 11 Preview en Windows 8.1. El período de inscripción a este programa será en los primeros 30 días de la fase beta de Internet Explorer 11, es decir, del 26 junio al 26 julio.

Autor: Hilda Gómez
Fecha: 20/06/2013


http://www.csospain.es/Microsoft-pagara-a-los-hackers-por-encontrar-vulne/sección-actualidad/noticia-133563
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.


crazykenny

Bueno, habra que ver que tal evoluciona esta iniciativa de microsoft y/o si acaba (o no) teniendo el exito que espera, por lo que, bueno, tiempo al tiempo.
Muchas gracias por vuestra atencion.
Saludos.
A nivel personal, lo que me da mas miedo no son los planteamientos y acciones individuales, sino las realizadas en grupo, ya que estas ultimas pueden acabar con consecuencias especialmente nefastas para todos.
Se responsable, consecuente y da ejemplo.
http://informaticayotrostemas.blogspot.com.es/2013/12/situacion-de-la-educacion-actual-en.html
https://informaticayotrostemas.blogspot.com/

OmarHack

Ojalá pueda decir en un futuro que microsoft me pagó la carrera. ;)
Le voy a buscar bugs hasta al bloc de notas. Una pena que no sea código abierto, facilitaría muchísimo el trabajo.
I like to test things.

seorcorrea

Por fin microsoft se dio cuenta que con ayuda de Hackers y Crackers podra mejorar sus productos, ojala su estrategia funcione y por fin tengan mejores productos

Blaster

Buenas!!

Aprovechando esta noticia quisiera expresar una duda la cual es que programas son los utilizados
para encontrar bug en un programa que no es de codigo abierto como el de microsoft

Saludos.. .  :rolleyes:

OmarHack

No tienes que saber como está echo el programa para encontrarle fallos, pero ayuda mucho si sabes de errores que se comenten fácilmente en programas y que funcionaban perfectamente sin fallos pero al recibir una actualización sin modificar dicha parte del código el programa sigue funcionando correctamente pero guarda bugs ocultos, pasa mucho.

En el foro de ingeniería inversa tienes muchos programas y tutoriales. Puedes usar ollydbg con muchos programas para ver las instrucciones y saber como funciona el programa.
Un saludo.
I like to test things.

Blaster

Si le he echado ojo a programas como ollydbg donde te aparecen millones de direcciones
de memorias la cuestion esta es que te la debes arreglar para dar con la que necesitas
es muy complicado todo esto necesitas mucha experiencia.. .

Eleкtro

Cita de: OmarHack en 20 Junio 2013, 20:28 PMLe voy a buscar bugs hasta al bloc de notas.

XDDD +1

Yo me percaté que el Notepad de Windows 7 tiene un pequeño bug (Bueno, en realidad es una limitación de la aplicación, pero para mi es un bug inentendible en toda regla), pero lo han reparado en Windows 8.
(Lo que pasa es que el ajuste de línea y la barra de estado no pueden estar activas al mismo tiempo en el notepad de Win7, algo que no es nada productivo, la verdad)

+1 a la noticia, Microsoft perderá dinero, y los que solo saben usar productos de Microsoft (IE) agradecerán que estas aplicaciones sean más estables y fiables en el futuro

Saludos!.








OmarHack

Me encantan estas propuestas, mi admiración al que se le ocurrió. Todos salimos ganando. 
I like to test things.