Skip to main content

Gana hasta 100.000 dólares por encontrar fallos de seguridad en sistemas de Microsoft

Microsoft Bounty Program

19/07/2018 - 07:47

Microsoft ha iniciado un nuevo programa de recompensas enfocado a mejorar la seguridad de sus sistemas de identificación. Si encontramos un error en el software de Microsoft, podremos conseguir hasta 100.000 dólares.

Compañías como Microsoft tienen un equipo formado por especialistas en encontrar fallos de seguridad en sus diferentes servicios y sistemas, pero no es extraño que, de vez en cuando, realicen programas de recompensas como este.

El objetivo es que, cualquiera que encuentre una vulnerabilidad, y la reporte de manera detallada, claro, pueda conseguir una recompensa por la ''molestia'' de haber informado a la compañía ante un error concreto que puede poner en peligro la seguridad del sistema.

Estos son los portátiles con Windows 10 más vendidos en Amazon

Microsoft es una de las empresas más generosas en este sentido. por ejemplo, hace poco inició una campaña para recompensar a quien encontrara errores en procesadores, pero también hubo otras que ''premiaban'' a quien descubriera fallos de Windows. Y no es exclusivo de Microsoft, también hemos visto estos programas en grandes como Nintendo.

Eso sí, no penséis que valdrá con mandarle un correo a Microsoft avisando de un fallo. Habrá que reportar el mismo de forma detallada con una presentación de calidad que refleje los pasos de la investigación y cómo se ha llegado hasta el descubrimiento de la brecha de seguridad en servicios como Azure, Microsoft Account e implementaciones de OpenID.

Así, los de Redmond recompensarán con cuantías que van desde los 500 dólares (por un fallo en la autenticación, por ejemplo) hasta los 100.000 (por vulnerabilidades de diseño). A continuación, os dejamos los diferentes tipos de vulnerabilidades y la recompensa por encontrar y detallar cada una de ellas:

Vulnerabilidades Microsoft

El objetivo es mejorar la seguridad de las infraestructuras críticas, como las denomina Microsoft. ¿Qué mejor que dedicarse a buscar fallos de seguridad en verano?

Ver ahora: