Microsoft amplía el programa de recompensas para proteger las vulnerabilidades de ejecución remota de código

Microsoft anunció ayer que está ampliando su Programa de recompensas para las vulnerabilidades de ejecución remota de código de Microsoft Edge en las compilaciones de Windows Insider Preview. Esto ayudará a Microsoft a asegurar su plataforma incluso antes del lanzamiento.

A medida que los programas de recompensas avanzan hacia versiones anteriores de software, es posible que se informen más casos de vulnerabilidades que Microsoft ya está trabajando para resolver. En caso de que esto ocurra, como reconocimiento al esfuerzo real realizado para encontrar estas vulnerabilidades, se realizará un pago de hasta $1,500 USD al primer investigador externo que reporte el problema.

Los aspectos más destacados del programa son:

• Vulnerabilidades de ejecución remota de código en Microsoft Edge en Windows Insider Preview
• Además, incluye secciones de código abierto de Chakra
• La recompensa se extenderá del 4 de agosto de 2016 al 15 de mayo de 2017
• Los pagos de Bounty van desde $ 500 USD a $ 15,000 USD
• Si un investigador informa una vulnerabilidad calificada ya encontrada internamente por Microsoft, se realizará un pago al primer buscador por un máximo de $1,500 USD
• Las vulnerabilidades deben ser reproducibles en la última Vista previa de Windows Insider (Pista lenta)

Puedes encontrar más detalles esta página.