Las amenazas informáticas, como el ransomware, entre otras muchas, igual que los ataques informáticos contra usuarios y empresas se están volviendo cada vez más complejos, por lo que es necesario actuar y reforzar al máximo la seguridad de todos los productos. Aunque Microsoft lo está haciendo bastante bien con Windows 10, aún hay margen de mejora, y esto es lo que la compañía quiere hacer con el nuevo programa Bug Bounty anunciado hace algunas horas.
Los programas Bug Bounty son un tipo de «concurso» por el que distintas compañías ofrecen a los hackers y expertos en seguridad informática recompensas por cada fallo de seguridad descubierto en un producto. Tal como podemos leer en el blog técnico de Microsoft, la compañía ha decidido empezar dos nuevos concursos Bug Bounty, uno para Windows Insider, las versiones de desarrollo del sistema operativo, y otro para Windows Defender, su antivirus. Descubre cómo proteger Windows 11 de ataques.
Tal como podemos ver, Microsoft quiere detectar y solucionar el mayor número de vulnerabilidades posibles en el anillo «lento» del programa Insider. Para ello, la compañía ofrece recompensas de hasta 15.000 dólares por los fallos críticos e importantes que se puedan encontrar en esta versión. Igualmente, para mejorar la seguridad de Windows Defender, la compañía ofrece recompensas de hasta 30.000 dólares por todos los fallos críticos que se puedan detectar en este software de seguridad.
La verdad es que, por paradójico que parezca, Microsoft está haciendo una buena labor de seguridad. Las últimas versiones de Windows 10 son capaces de protegerse de la mayoría de los ataques informáticos y, junto al software de seguridad Windows Defender, seremos capaces de protegernos de las amenazas informáticas que cada vez más agresivamente circulan por la red y ponen en peligro nuestra seguridad.
Otros programas Bug Bounty de Microsoft abiertos actualmente
Además de estos dos nuevos programas Bug Bounty, la compañía tiene abiertos actualmente distintos concursos especializados cada uno de ellos en distintas partes del sistema operativo. Te explicamos en otro artículo por qué no es peligroso el proceso dasHost.exe.
De menor a mayor recompensa máxima, los concursos que tiene Microsoft abiertos actualmente son:
- Búsqueda de vulnerabilidades RCE y fallos de diseño críticos en Edge, hasta 15.000 dólares.
- Ideas para la defensa de Windows y el Mitigation Bypass, hasta 100.000 dólares.
- Exploits funcionales para Windows que se salten la capa de seguridad Mitigation Bypass, hasta 100.000 dólares.
- Vulnerabilidades críticas RCE en Hyper-V, hasta 250.000 dólares.
Aunque esos son las recompensas máximas, las que recibiremos en caso de reportar una vulnerabilidad pueden variar en función de la gravedad de la vulnerabilidad, siendo el mínimo 500 dólares. Por el momento, ninguno de estos concursos tiene fecha de finalización, por lo que todos aquellos que quieran intentar sacarse una de las recompensas de Microsoft podrán hacerlo, de momento, sin fecha límite.
¿Qué te parecen los programas Bug Bounty? ¿Crees que realmente mejoran la seguridad de los productos y permiten a los usuarios utilizar sus sistemas con mayor seguridad?