Microsoft ofrece hasta US$15.000 en programa de recompensas para Spartan

Microsoft anuncia un programa de recompensas con el fin de solucionar errores en su “navegador de pr贸xima generaci贸n”, Spartan, y para la pr贸xima versi贸n de Internet Explorer (IE) para Windows 10. Para tales efectos, la empresa ofrece recompensas que oscilan entre los US$500 y los US$15.000.

En su anuncio, Microsoft da a entender que habr谩 incluso premios mayores en dinero efectivo, aunque sin dar detalles espec铆ficos sobre el importe, ni tampoco qu茅 tipo de descubrimiento motivar铆a el pago m谩s voluminoso: 鈥淢icrosoft podr铆a pagar m谩s de 15.000 $, dependiendo de la calidad y la complejidad de la informaci贸n recibida”.

Project Spartan bug programme (programa de errores de c贸digo del Proyecto Spartan) se prolongar谩 hasta el 22 de junio, y estar谩 disponible a nivel internacional para todos los interesados mayores de 14 a帽os de edad.

“Durante la duraci贸n del programa, individuos de todo el planeta tendr谩n la oportunidad de presentar las vulnerabilidades que hayan detectado en los navegadores de Microsoft, incluidas la 煤ltima versi贸n beta del navegador para la plataforma Windows”, escribe la empresa.

Los aportes calificados tendr谩n la posibilidad de recibir recompensas que ser谩n abonados a discreci贸n de Microsoft, con base en la calidad y la complejidad de la vulnerabilidad.
La empresa recalca que no se aceptar谩 la participaci贸n de sus propios empleados ni de representantes de empresas o pa铆ses que est茅n afectos a las sanciones por parte de Estados Unidos, como por ejemplo Corea del Norte.

Microsoft explic贸 que los aportes que contengan la informaci贸n m谩s completa se har谩n acreedores a los mayores pagos, agregando que las vulnerabilidades deben ser relativamente f谩ciles de explotar, y que no requieren que el usuario se vea en la necesidad de realizar acciones “extensas o improbables”.

Las mayores recompensas ser谩n otorgadas por informaci贸n sobre ataques exitosos que se basen en ejecuci贸n remota de c贸digo, como asimismo vulnerabilidades que escapen a las sandboxes. Asimismo, las presentaciones deber谩n incluir evidencia de la prueba de concepto, como asimismo un exploit que sea replicables.

La empresa tambi茅n est谩 dispuesta a pagar por un vulnerabilidades detectadas en EdgeHTML.dll y Address Space Layout Randomisation.

“El objetivo del programa de recompensas por la detecci贸n de errores de c贸digo es descubrir vulnerabilidades importantes que tengan un impacto directo y demostrable en la seguridad de nuestros usuarios, y en los datos de 茅stos”, concluye se帽alando Microsoft, que agregar que los aportes ser谩n aceptados s贸lo si afectan la compilaci贸n m谩s reciente de Windows 10, denominada “Threshold” (umbral), de Microsoft.

Ilustraci贸n:聽LovArt 漏 Shutterstock.com




Contacto | Diario TI es una publicaci贸n de MPA Publishing International Ltd.