Microsoft lanza un programa de recompensas para Windows

Asegurando que Windows 10 “representa lo mejor y lo más nuevo en nuestro fuerte compromiso con la seguridad” Microsoft anuncia el lanzamiento de un programa de recompensas, Windows Bug Bounty Program, para la deteción de fallos de seguridad con pagos de hasta 250.000 dólares, cantidad que conseguirá quien entregue un exploit que funcione, “original y que no se haya reportado”, dentro de Hyper-V para la ejecución remota de código con impacto en el hypervisor y el kernel. El exploit, además, debe funcionar con el último lanzamiento de Windows Insider Preview.

También puedes leer... Informe global sobre Seguridad de la Información 2016-2017 Evolución de los ataques con exploits GDPR: todas sus claves Riesgos de IoT en las empresas Desarrollo de estrategias de ciberseguridad nacional

Explica también la compañía que este Windows Bug Bounty Program se centrará en áreas como Hyper-V, Mitigation bypass, Windows Defender Application Guard, y Microsoft Edge.

La compañía, que asegura en post que cree en el valor de los programas de recompensas y que confía “que sirvan para mejorar nuestras capacidades de seguridad”, ya ha ofrecido recompensas por descubir vulnerabilidades en ciertas características de Windows desde 2012, y comenzó a ofrecer hasta 100,000 dólares a mediados de 2013, coincidiendo con el lanzamiento de Windows 8.

El pasado mes de marzo Microsoft lanzó el programa de recompensas Office Insider Build que ofrecía a los investigadores de seguridad 15,000 dólares y que cerró el pasado 15 de junio.

El programa Windows Bug Bounty Program “continuará indefinidamene a la discrección de Microsoft”.