Microsoft acaba de compartir en su blog Security Response Center los resultados anuales de sus programas de Bug Bounty. La compañía aboga por un enfoque holístico de la seguridad, que incluye la participación de todo su ecosistema y la coordinación en la divulgación de las vulnerabilidades por parte de la comunidad de seguridad. Los programas de Bug Bounty son un elemento importe de este enfoque global.
Sigue leyendo
Las recompensas más importantes premian el descubrimiento de errores que permiten la ejecución remota de código a través de las actualizaciones de la base de datos del producto, mediante un código malware silencioso en los procesos de nivel alto del producto y que sea capaz de resistir el reinicio del sistema. Para las vulnerabilidades que permiten otro tipo de ejecución remota del código se establecen recompensas que oscilan entre 5.000 y 20.000 dólares (dependiendo del nivel de complejidad de la vulnerabilidad). También se beneficiarán aquellos que encuentren errores de escalada de privilegios locales o de divulgación de datos sensibles.
Sigue leyendo
El Candelero Tecnológico 