Microsoft ha anunciado un nuevo programa de recompensa según el cual, hasta el 31 de diciembre, recogerán información sobre vulnerabilidades y fallos de seguridad que sean similares a Meltdown y Spectre. Lo que buscan, como es evidente, son fallos de seguridad que no se hayan divulgado por el momento, y que además comprometan a una amplia variedad de hardware sin tratarse de un único fabricante afectado. De ahí que se comente que, en realidad, es algo muy parecido a los fallos de seguridad Meltdown y Spectre lo que están buscando. En este caso afectaba a CPUs de Intel y AMD, así como de otras compañías, y para prácticamente cualquier tipo de dispositivo.

microsoft-bug-bounty-program-meltdown-spectre-flaws-2

Hasta 250.000 dólares por encontrar nuevos fallos de seguridad como Meltdown y Spectre

Hay pagos desde 25.000 dólares, con opciones de 200.000 y un máximo de 250.000 dólares. Algún fallo como estos, Meltdown y Spectre, es el candidato a la recompensa máxima que son 250.000 dólares. Sin embargo, también se pueden conseguir 200.000 dólares por problemas de seguridad relacionados con Azure y con Windows. En el caso de las recompensas más bajas, de 25.000 dólares, se mantendrán también hasta el 31 de diciembre de este año y para problemas relacionados con Windows 10 y Microsoft Edge, como se describe en la tabla de información anterior.

En definitiva, Microsoft quiere con estas sumas económicas incentivar la investigación en el campo de la seguridad informática, y atendiendo a varios niveles según la importancia de tales fallos de seguridad. Como comentábamos, ni mucho menos es la primera campaña de recompensas que lanza la compañía de Redmond, pero lo que sí es menos habitual es que se abran a vulnerabilidades tan ‘amplias’.

 

Fuente: hackread | adslzone