Microsoft eleva la importancia de Teams al ofrecer recompensas de errores de clase mundial

No existen 30.000 dólares para demostrar que una aplicación ha resultado fantástica.

La semana pasada, Microsoft destacó la importancia de Teams para su planificación estratégica actual y futura al presentar un nuevo programa de recompensas por errores que ofrecerá hasta $ 30,000, el doble del máximo de cualquier aplicación de Office, a los investigadores de seguridad para informar de vulnerabilidades previamente desconocidas.

Fuera de la puerta, el nuevo programa, que lleva la prosaica etiqueta «Programa de recompensas de aplicaciones de Microsoft», se centra únicamente en el cliente de escritorio de Teams. Se incluirán más aplicaciones en el cronograma, dijo Microsoft, aunque no se ha proporcionado el tiempo.

En un documento en línea que detalla el nuevo programa de recompensas por errores, Microsoft enumeró cinco escenarios específicos – «alto impacto», dijo la compañía – que recibieron premios que van desde $ 6,000 a $ 30,000. La principal recompensa fueron las vulnerabilidades descritas como «ejecución remota de código (código nativo en el contexto del usuario actual) sin interacción del usuario».

Las fallas en los equipos que llevaron a la «capacidad de obtener credenciales de autenticación para otros usuarios * (nota: no incluye phishing)» valdrían un máximo de $ 15,000.

También se ha incluido una hoja de puntuación general de errores, desde vulnerabilidades de ejecución remota de código hasta falsificación o manipulación, con recompensas que oscilan entre $ 500 y $ 15,000, según la gravedad del defecto y la calidad e integridad del informe del buscador.

En comparación, las recompensas de Microsoft en su programa «Office Insider Builds on Windows» alcanzan un máximo de $ 15,000. La única otra aplicación por la que Microsoft está recortando los cheques de recompensa en hasta $ 30,000 es su navegador Edge. (Microsoft también enumeró $ 30,000 como el máximo para vulnerabilidades en Windows Defender Application Guard, que no es una aplicación en sí, sino una característica de seguridad dentro de Windows).

Puede hacerse una idea general de la importancia que Microsoft concede a las distintas partes de su ecosistema de software consultando las hojas de tarifas de sus numerosos programas de recompensas. Si bien las nuevas recompensas de Teams son de primer nivel para una aplicación, son pequeñas en comparación con el máximo de $ 100,000 para Windows y sus servicios de identidad.

Puede encontrar una lista completa de todos los programas de recompensas de Microsoft aquí.

Copyright © 2021