Microsoft extiende el programa de recompensas de errores de Microsoft Office

Negocios

El programa, que originalmente estaba previsto que durara hasta el 15 de junio, continuará hasta el 31 de diciembre de 2017.

Microsoft extenderá su programa de recompensas de Microsoft Office hasta final del año, con ofertas de hasta 15.000 dólares por encontrar vulnerabilidades válidas.

En marzo, el gigante del software anunció el programa de recompensas de errores para Microsoft Office Insider Builds en Windows, ofreciendo un mínimo de 500 dólares y un máximo de 15.000 dólares para los expertos de seguridad que localizaran vulnerabilidades de día cero en el lanzamiento de su software en la última versión del sistema operativo Windows 10 Desktop.

Ahora, los de Redmond han anunciado en un blog que el programa, que originalmente estaba previsto que durara hasta el 15 de junio, continuará hasta el 31 de diciembre de 2017.

“El compromiso que hemos tenido con la comunidad de seguridad ha sido excelente y estamos buscando continuar esta colaboración”, se ha explicado desde la compañía. 

Microsoft prueba las primeras versiones de software de consumo para encontrar problemas potencialmente explotables antes de su producción. El fabricante quiere conocer ahora concretamente errores de día cero, incluyendo la escalada de privilegios a través de Office Protected View; la macro ejecución que elude las barreras de seguridad diseñadas para bloquear macros; y errores de ejecución remota de código. 

Con este tipo de programas, cuanto más escaso es el defecto, más efectivo se ofrece a cambio del tiempo adicional que los investigadores pueden necesitar para encontrar los errores.  El pago de la recompensa se sitúa ahora entre 6.000 y 15.000 dólares, lo que sugiere que ya se han resuelto una serie de problemas.


Leer la biografía del autor  Ocultar la biografía del autor