Windows Bounty Program: Consigue hasta 250.000 dólares por encontrar fallos de seguridad

Los programas de recompensas de las empresas tecnologías que pagan una buena cantidad de dinero a los usuarios que descubren agujeros de seguridad, han demostrado ser bastante eficientes. Además, alejan el fantasma de la venta de vulnerabilidades en el mercado negro para que sean aprovechadas por ciberdelincuentes. Microsoft quiere ir un paso más allá con el nuevo Windows Bounty Program que nos permite conseguir hasta 250.000 dólares.

El programa de recompensas de Microsoft por encontrar fallos en el software no es nuevo. De hecho, fue lanzado en 2013 con la llegada de Windows 8.1. En ese momento, los pagos más altos por encontrar errores llegaban a 50.000 dólares. No obstante, la compañía con sede en Redmond ha decidido ampliar su alcance y recompensas. En esta línea también trabajan empresas como Google, Facebook o Apple.

Relacionado: Microsoft publica nuevas ISO de Windows 10

Así funciona Windows Bounty Program

El nuevo nombre del programa es Windows Bounty Program y contará con recompensas más altas, llegando a esos 250.000 dólares, por ejemplo, que pagan por localizar vulnerabilidades críticas en Microsoft Hyper-V, el software de virtualización de la compañía de Redmond. No obstante, eso corresponde a la recompensa más alta.

La más baja es de 500 dólares y se pagará por localizar “cualquier agujero de seguridad que comprometa a los usuarios y su seguridad”. Otros puntos por los que habrá recompensa pasan por agujeros en el sandbox de Windows, en Windows Defender, en Microsoft Edge y en Windows Insider, el programa que permite acceder de forma anticipada a nuevas versiones de Windows 10.

Además, aunque un empleado de Microsoft descubra el agujero de seguridad,todavía se ofrecerá una recompensa al primer “externo” que lo detalle. Eso sí, únicamente será una recompensa del 10% del total, lo que hace que puedan conseguir un máximo de 25.000 dólares por esta cuestión. No obstante, es una buena noticia y un cambio en la forma de actuar con respecto a otros programas de recompensas.

Relacionado: Microsoft permite volver a usar un modem de 56k en Windows 10

Lo cierto es que cada vez más empresas de tecnología deciden poner en marcha programas de recompensas por encontrar fallos en su software. Sabemos que Google es uno de los más activos y todos los meses conocemos el pago de miles de dólares por localizar fallos de seguridad en su navegador Google Chrome.

Las empresas se aseguran un mayor número de personas buscando activamente agujeros de seguridad y, además, consiguen evitar que estos las vendan en el mercado negro a través de atractivas remuneraciones económicas. Al final es una relación de gana-gana entre los usuarios y las empresas.