Microsoft paga a un empleado de Google por un bug en IE11

Escrito por Rubén Velasco
Seguridad
0

Microsoft se ha tomado en serio el mejorar la seguridad de IE y de su sistema operativo Windows. Para ello, hace un mes anunció un programa de recompensas para quienes detectaran fallos de seguridad importantes en sus programas o servicios.

La primera persona en recibir esta recompensa por parte de Microsoft ha sido un empleado de Google, Ivan Fratric, que ha detectado una vulnerabilidad importante en Internet Explorer 11 (problema de corrupción de memoria), la cual ya está siendo solucionada por Microsoft. Este empleado de Google es conocido por Microsoft al ser el ganador de otros premios como el pasado Microsoft Bluehat Prize con 50.000 dólares.

Con este tipo de recompensas, Microsoft pretende mejorar la seguridad y el rendimiento de sus productos, sobretodo en el ámbito de los navegadores de internet, ya que Internet Explorer está siendo víctima de muchas vulnerabilidades y críticas por parte de los usuarios. Mejorando Internet Explorer 11 pretende volver a ponerse a la altura de Google Chrome y Firefox, los navegadores más utilizados a día de hoy.

Microsoft no es la primera empresa que decide pagar a la gente que encuentre fallos en sus sistemas, por ejemplo, Facebook ya sacó un programa de recompensas hace varios años en los que recompensaba a los usuarios que detectaran fallos de seguridad en su red social, solucionando así varias vulnerabilidades y pudiendo mejorar la privacidad de los perfiles.

microsoft_dinero_8.1

Actualmente, el programa de recompensas de Microsoft se compone de 3 categorías:

  • 11.000 dólares por publicar vulnerabilidades en Internet Explorer 11
  • 50.000 dólares por dar ideas sobre técnicas defensivas que permitan proteger a los usuarios de Windows.
  • 100.000 dólares por reportar técnicas de explotación frente a las medidas de seguridad que incorpora Windows 8.1

Ivan Fratric ha sido el primer participante que ha ganado el premio, dentro de la categoría de Internet Explorer 11. Se puede obtener más información en el blog de Microsoft sobre el programa de recompensas.

¿Crees que estas técnicas mejorarán la seguridad de Windows? ¿Podrá Internet Explorer recuperar cuota de mercado?