Microsoft ha revisado las condiciones de algunos de sus programas de recompensas por el descubrimiento de errores que le llevarán a pagar más dinero a los investigadores.
El gigante de Redmond introduce nuevos premios basados en escenarios para fomentar el análisis de vulnerabilidades que pueden tener un gran impacto en la privacidad y la seguridad de sus usuarios. Las ganancias por cazar alguno de estos bugs se incrementan hasta un 30 %, llegando a los 26 000 dólares.
Este incremento del 30 % se observa en el programa de recompensas M365. Y, más concretamente, en el estudio de ejecuciones remotas de código a través de una entrada no confiable, ya sea por la inyección de código o por la deserialización de datos.
Las presentaciones de errores elegibles por fugas de datos confidenciales que tienen que ver con la exposición de información a actores no autorizados o por una sesión incorrecta podrán llevarse bonificaciones del 20 % sobre las recompensas generales.
Y aquellas vulnerabilidades que se pueden instrumentalizar en un ataque para acceder a recursos eludiendo la autenticación, mediante la falsificación de solicitud del lado del servidor, serán valoradas con un pago un 15 % más alto que antes.
Además, Microsoft ha revisado su programa de recompensas para Dynamics 365 y Power Platform y fija en 20 000 dólares como máximo el premio por evitar la divulgación de información entre inquilinos.
El acuerdo entre HCLTech y CrowdStrike amplía a nuevos mercados el alcance de la plataforma…
La industria manufacturera prevé incrementos de hasta el 52 % en términos de productividad gracias…
Refuerza así su presencia de Kirey Group en el mercado español, donde ya se había…
Bienvenido a un nuevo episodio del podcast semanal Silicon Pulse, un espacio en el que…
Deloitte creará Centros de Excelencia de AWS en distintas partes del mundo, incluyendo el África…
Introduce mejoras en Cortex XSIAM y ofrece capacidades de detección y respuesta de forma nativa…