No hay nada como € 30,000 para demostrar que una aplicación ha tenido éxito.

La semana pasada, Microsoft subrayó la importancia de Teams en su planificación estratégica actual y futura al lanzar un nuevo programa de recompensas por errores que ofrecerá hasta € 30,000, el doble del máximo de cualquier aplicación de Office, a los investigadores de seguridad para informar vulnerabilidades previamente desconocidas.

Out of the Door, el nuevo programa, que lleva la prosaica etiqueta “Programa de recompensas de aplicaciones de Microsoft”, se centró exclusivamente en el cliente de escritorio de Teams. Otras aplicaciones se integrarán en el programa, dijo Microsoft, aunque no se ha dado un cronograma.

En un documento en línea que detalla el nuevo programa de recompensas por errores, Microsoft enumeró cinco escenarios específicos – «alto impacto», dijo la compañía – con recompensas que van desde € 6,000 a € 30,000. La recompensa más significativa fue por las vulnerabilidades descritas como «ejecución remota de código (código nativo en el contexto del usuario actual) sin interacción del usuario».

Las fallas en los equipos que llevaron a la «capacidad de obtener credenciales para otros usuarios * (nota: no incluye phishing)» resultarían en un máximo de € 15,000.

También se ha incluido una tabla de precios de errores generales, desde vulnerabilidades de ejecución remota de código hasta suplantación o manipulación, con recompensas que oscilan entre € 500 y € 15,000, según la gravedad de la falla y la calidad e integridad de los informes del investigador.

En comparación, las bonificaciones de Microsoft en su programa «Office Insider Builds on Windows» alcanzan un máximo de € 15,000. La única otra aplicación para la que Microsoft está recortando cheques de bonificación de hasta € 30,000 es su navegador Edge. (Microsoft también enumeró € 30,000 como el máximo para vulnerabilidades en Windows Defender Application Guard, que no es una aplicación en sí, sino una característica de seguridad en Windows).

Uno puede hacerse una idea general de la importancia que Microsoft otorga a las diferentes partes de su ecosistema de software al observar las hojas de precios de sus muchos programas de bonificación. Si bien las nuevas recompensas de Teams son excelentes para una aplicación, están eclipsadas por los máximos de € 100,000 para Windows y sus servicios de identidad.

Una lista completa de todos los programas de recompensas de Microsoft está disponible aquí.

<p>Copyright © 2021 IDG Communications, Inc.</p>
Share This
A %d blogueros les gusta esto: