Microsoft lanzó ayer un programa con el cual pretende “cazar” vulnerabilidades en el que será su futuro navegador, Project Spartan, que durará dos meses y ofrecerá recompensas a aquellas personas que encuentren fallos de seguridad.
El gigante de Redmond ha dicho que pagará hasta 15.000 dólares para quienes consigan ejecutar código de forma remota, así como vulnerabilidades en el sandbox y los fallos a nivel de diseño. La caza de bugs terminará el 22 de junio, y la cantidad a pagar dependerá de la severidad del fallo o la facilidad para reproducirlo.
Además de Project Spartan, Microsoft está extendiendo sus programas de caza de bugs a Azure y a Sway.com, una plataforma de colaboración basado en la web. La compañía ha comentado que las máquinas virtuales Azure, Azure Cloud Services, Azure Active Directory y otros servicios están sujetos al programa. Al igual que con el navegador web, la recompensa máxima también será de 15.000 dólares.
Otro software sobre el cual Microsoft ha extendido sus programas de Mitigation Bypass y Bonus Bounty for Defense es Hyper-V. Los fallos de denegación de servicio invitado a host e invitado a invitado están en el punto de mira de los programas. Además se pagará hasta 100.000 dólares por la mitigación activa de derivaciones y hasta 50.000$ por técnicas de defensa contra estas.
Fuente | ThreatPost
http://www.muycomputer.com/2015/04/23/microsoft-programas-cazar-bugs-project-spartan-azure-e-hyper-v