Al igual que hace Google, Microsoft ha anunciado que ofrecerá pagos directos a cambio de ser informado acerca de determinados tipos de vulnerabilidades y técnicas de explotación detectadas en sus nuevas soluciones. Concretamente, el 26 de junio la compañía pondrá en marcha los programas de recompensa Mitigation Bypass Bounty, BlueHat Bonus for Defense, e Internet Explorer 11 Preview Bug Bounty. Según la compañía, "tener estos programas de recompensas ofrece una manera de aprovechar la inteligencia colectiva y la capacidad de los investigadores de seguridad para ayudar a proteger aún más a los clientes".
A través de Mitigation Bypass Bounty, Microsoft se compromete a pagar hasta 100.000 dólares a quienes le informen de técnicas de explotación reales contra protecciones integradas en Windows 8.1 Preview. Además, Microsoft pagará hasta 50.000 dólares a aquellos que aporten ideas defensivas que acompañen a un sistema de Mitigation Bypass cualificado. "Esto pone de relieve nuestro continuo apoyo a las tecnologías defensivas y proporciona una forma de que la comunidad de investigación ayude a proteger más de mil millones de sistemas informáticos en todo el mundo", señalan desde Microsoft.
Finalmente, con el programa de recompensa Internet Explorer 11 Preview Bug Bounty, Microsoft pagará hasta 11.000 dólares a cambio de la deteccción de vulnerabilidades críticas que afectan a Internet Explorer 11 Preview en Windows 8.1. El período de inscripción a este programa será en los primeros 30 días de la fase beta de Internet Explorer 11, es decir, del 26 junio al 26 julio.
CSO (21/06/2013)
