Microsoft pagará hasta 100.000 dólares por saber sus vulnerabilidades

Microsoft comenzará a pagar recompensas a aquellos ‘cazadores’ capaces de descubrir vulnerabilidades en sus soluciones de software. Concretamente, la de Redmond ha anunciado que está dispuesto ahora a pagar hasta 100.000 dólares por información acerca de los errores de seguridad que se pueden utilizar para eludir las defensas de Windows, empezando con la próxima versión preliminar de Windows 8.1, que se lanzará a finales de este mes

Por su parte, para los investigadores que también sean capaces de detallar nuevas técnicas defensivas que les ayude a evitar errores similares en la explotación en el futuro, Microsoft ofrece hasta 50.000 dólares. Son lo que la empresa llama los ‘Defense Bonus’ que dice que son difíciles de descubrir.

Hasta el momento, la empresa no quería pagar a expertos en seguridad que descubrieran vulnerabilidades capaces de atacar los sistemas de Windows. Sin embargo, ahora, dice Mike Reavey, director del Centro de Respuestas de Seguridad de Microsoft que estos llamados ‘Defense Bonus’ son muy “difíciles de descubrir y requieren una nueva técnica “. Por tanto, las nuevas recompensas  anunciadas pretenden motivar a expertos en seguridad.

Además de esto, Microsoft dice que ofrece 11.000 dólares a los que encuentren malware que se dirija a la versión preliminar del navegador Internet Explorer 11.

Así, ahora Microsoft es de las empresas que más recompensas ofrecen a los ‘cazadores’ de malware: Google ofrece 20.000 dólares para los que encuentren errores en sus  aplicaciones Web (aunque llegó a ofrecer 150.000 dólares al que consiguiera reprotar las vulnerabilidades de su sistema operativo Chrome el pasado mes de enero). Firefox, por su parte, ofrece hasta 3.000 dólares al que encuentre vulnerabilidades en su software. Facebook paga, “a partir de 500 dólares” pero no especifica cuál es la cantidad máxima que estaría dispuesta a pagar por este asunto.