Lunes, Junio 18, 2018

Microsoft ofrece 250.000 dólares por encontrar los próximos Meltdown y Spectre

procesador-intel-meltdown-spectre

La compañía de Redmond pretende encontrar nuevos fallos de seguridad graves que puedan afectar a una amplia cantidad de hardware, pero de varios fabricantes. Es decir, vulnerabilidades graves como Meltdown y Spectre. Y para ello ha puesto en ‘circulación’ nada menos que 250.000 dólares a modo de ‘recompensa’. Una suma que se llevará quien consiga encontrar un problema de seguridad que cumpla con los requisitos establecidos por Microsoft. No es algo singular, sino que la compañía de Redmond lanza estas campañas de forma regular.

Microsoft ha anunciado un nuevo programa de recompensa según el cual, hasta el 31 de diciembre, recogerán información sobre vulnerabilidades y fallos de seguridad que sean similares a Meltdown y Spectre. Lo que buscan, como es evidente, son fallos de seguridad que no se hayan divulgado por el momento, y que además comprometan a una amplia variedad de hardware sin tratarse de un único fabricante afectado. De ahí que se comente que, en realidad, es algo muy parecido a los fallos de seguridad Meltdown y Spectre lo que están buscando. En este caso afectaba a CPUs de Intel y AMD, así como de otras compañías, y para prácticamente cualquier tipo de dispositivo.

microsoft-bug-bounty-program-meltdown-spectre-flaws-2

Hasta 250.000 dólares por encontrar nuevos fallos de seguridad como Meltdown y Spectre

Hay pagos desde 25.000 dólares, con opciones de 200.000 y un máximo de 250.000 dólares. Algún fallo como estos, Meltdown y Spectre, es el candidato a la recompensa máxima que son 250.000 dólares. Sin embargo, también se pueden conseguir 200.000 dólares por problemas de seguridad relacionados con Azure y con Windows. En el caso de las recompensas más bajas, de 25.000 dólares, se mantendrán también hasta el 31 de diciembre de este año y para problemas relacionados con Windows 10 y Microsoft Edge, como se describe en la tabla de información anterior.

En definitiva, Microsoft quiere con estas sumas económicas incentivar la investigación en el campo de la seguridad informática, y atendiendo a varios niveles según la importancia de tales fallos de seguridad. Como comentábamos, ni mucho menos es la primera campaña de recompensas que lanza la compañía de Redmond, pero lo que sí es menos habitual es que se abran a vulnerabilidades tan ‘amplias’.

 

Fuente: hackread | adslzone

¿Quién está en línea?

Hay 290 invitados y ningún miembro en línea

Contador de Visitas

12069468
Hoy Hoy 923
Ayer Ayer 1303
Esta semana Esta semana 923
Este mes Este mes 23094
Total de Visitas Total de Visitas 12069468

Día con más
visitantes

04-28-2018 : 2824

Gracias por su visita