Microsoft acaba de anunciar una iniciativa muy provechosa: el Windows Bounty Program. Con este programa quiere animar a su comunidad de usuarios a encontrar fallos y, en compensación, premiarles con cuantiosas recompensas de hasta un cuarto de millón de dólares.
Microsoft se ha visto afectada últimamente por fallos de seguridad muy graves(Wannacry, Petya…), por lo que es normal que maximize sus esfuerzos para luchar contras las vulnerabilidades. En concreto, su Bounty Program pretende buscar fallos críticos en la Windows Insider Preview así como en áreas más específicas tales como Hyper-V, Mitigation bypass, Windows Defender Application Guard y el navegador Microsoft Edge.
Estas son las normas básicas del Windows Bounty Program:
- Recompensará a todo aquel que detecte cualquier fallo crítico de códido, elevación de privilegios o fallos de diseño que puedan comprometer la seguridad y privacidad de sus usuarios.
- Microsoft mantendrá este programa por tiempo indefinido.
- Los pagos irán de 500 dólares a 250.000 dólares
- Si el investigador encuentra una vulnerabilidad previamente detectada por Microsoft de forma interna recibirá un máximo del 10% de la recompensa acordada.
- Si encuentras un bug envíaselo a Microsoft a secure@microsoft.com
Si quieres más información sobre el Windows Bounty Program puedes dirigirte a esta entrada en el blog de Microsoft.
Microsoft no es la primera que premia a sus usuarios: Google ya empezó a hacer lo mismo hace meses con Android. Haz clic aquí para conocer los detalles.
