Microsoft anuncia una recompensa de $100,000 para investigadores de seguridad, hackers éticos y organizaciones por vulnerabilidades de mitigación.

Microsoft, la mayor empresa de software del mundo, ha sido verdaderamente sacudida por los hackeos desenfrenados que están ocurriendo en el ámbito del software. Justo ayer, Techworm te trajo la noticia de un archivo adjunto de correo electrónico que podría abrir las puertas de tu computadora a elementos antisociales, es decir, si estás usando

Windows Vista, Windows Server 2008, Office 2003, Office 2007 y Office 2010.

Hoy traemos a todos los hackers éticos, investigadores de seguridad y hackers aficionados una buena noticia. Microsoft ha anunciado la primera versión o ‘evolución’, como la llama Microsoft, de su programa de recompensas. Puedes participar en la caza de recompensas con técnicas innovadoras y novedosas de elusión de mitigaciones e ideas defensivas para vulnerabilidades y agujeros de seguridad. Microsoft ha mencionado específicamente que los grupos que operen como un equipo, que incluirán a respondedores y expertos forenses que encuentren ataques activos en la naturaleza, son especialmente bienvenidos a la expedición.

Y la recompensa es enorme. Microsoft pagará a los cazadores de recompensas la suma de $100,000 siempre que encuentren y descubran los agujeros de elusión de mitigaciones (defensas o cortafuegos). Microsoft añadirá un bono de $50,000 si presentan una idea que califique.

El objetivo del programa de recompensas es simple y directo, pero la tarea es absolutamente difícil. Debes encontrar agujeros o vulnerabilidades en las defensas de software de Microsoft, o mitigaciones, e infiltrarte en el software. Una vez que lo hayas hecho, debes informar a Microsoft sobre el error individual que te permitió ingresar al sistema. Una vez que se pruebe el error, Microsoft entregará el premio de la recompensa.

El sitio web de Microsoft proporciona detalles sobre las características del Programa de Recompensas como se indica a continuación:

1. Ofrecer recompensas por errores cuando otros compradores típicamente no los están comprando (por ejemplo, durante el período de vista previa/beta) permite a Microsoft sacar del mercado una serie de errores críticos antes de que se comercialicen ampliamente en mercados grises o negros y, posteriormente, se utilicen para atacar a los clientes.
2. Ofrecer a los investigadores una recompensa de $100,000 para enseñarnos nuevas técnicas de elusión de mitigaciones nos permite construir mejores defensas en nuestros productos más rápido y proporcionar soluciones y mitigaciones a través de herramientas como EMET.
3. Evolucionar nuestros programas de recompensas para incluir a respondedores y expertos forenses, que pueden entregar técnicas que se están utilizando en ataques activos, nos permite trabajar en la construcción de mejores defensas en nuestros productos. Trabajaremos siempre que sea posible con nuestro programa MAPP y comprometernos con nuestra red comunitaria de defensores para ayudar a mitigar estos ataques más rápidamente.

Si eres un hacker ético, investigador de seguridad o simplemente tienes suerte de encontrar un error, puedes participar en la caza de recompensas. Solo tienes que preinscribirte enviando tus datos a [email protected].

Después de que te preinscribas y firmes un acuerdo, Microsoft aceptará una entrada de redacción técnica y código de prueba de concepto para la consideración de la recompensa.

Por cierto, ya hay un ganador de la recompensa de $100,000 🙂 puedes leer todo sobre la increíble victoria de James Forshaw aquí.