Microsoft anunció hoy un nuevo esquema de recompensas de errores que haría que cualquiera que encuentre una falla de seguridad en Windows califique para un pago de hasta $ 15,000.
La compañía ha estado ejecutando programas de recompensas de insectos, en donde los investigadores de seguridad son recompensados financieramente por descubrir y reportar fallas explotables,Desde el 2013. En los años transcurridos desde entonces, los planes de recompensas de Microsoft se han ampliado con programas específicos que ofrecen recompensas para aquellos que encuentran fallas en el hipervisor Hyper-V, la amplia gama de Windows de mitigación de exploits Sistemas comoDEP y ASLR, Y el navegador Edge.
Muchos de estos programas de recompensas fueron limitados en el tiempo, cubriendo software durante su período beta / desarrollo pero terminando una vez que fue lanzado. Esta estructura es un intento de atraer un mayor escrutinioantes deExploits se distribuyen a los usuarios finales regulares. El mes pasado, el programa Edge Bounty fueHizo un esquema continuoYa no están vinculados a un plazo determinado.
No hay comentarios:
Publicar un comentario