Microsoft ha revisado las condiciones de algunos de sus programas de recompensas por el descubrimiento de errores que le llevarán a pagar más dinero a los investigadores.
El gigante de Redmond introduce nuevos premios basados en escenarios para fomentar el análisis de vulnerabilidades que pueden tener un gran impacto en la privacidad y la seguridad de sus usuarios. Las ganancias por cazar alguno de estos bugs se incrementan hasta un 30 %, llegando a los 26 000 dólares.
Este incremento del 30 % se observa en el programa de recompensas M365. Y, más concretamente, en el estudio de ejecuciones remotas de código a través de una entrada no confiable, ya sea por la inyección de código o por la deserialización de datos.
Las presentaciones de errores elegibles por fugas de datos confidenciales que tienen que ver con la exposición de información a actores no autorizados o por una sesión incorrecta podrán llevarse bonificaciones del 20 % sobre las recompensas generales.
Y aquellas vulnerabilidades que se pueden instrumentalizar en un ataque para acceder a recursos eludiendo la autenticación, mediante la falsificación de solicitud del lado del servidor, serán valoradas con un pago un 15 % más alto que antes.
Además, Microsoft ha revisado su programa de recompensas para Dynamics 365 y Power Platform y fija en 20 000 dólares como máximo el premio por evitar la divulgación de información entre inquilinos.
AWS ha anunciado que los servicios de IA generativa Amazon Bedrock y Amazon Nova ya…
Un porcentaje superior, hasta el 96 %, valora su papel a la hora de mantener…
La previsión de crecimiento para este año es del 12,2 %, con el software representando…
Este tipo de ataques se ha convertido en uno de los vectores más críticos para…
Mejoró sus ingresos un 3,2 % durante el cuarto trimestre de 2024 respecto al mismo…
Las tendencias registradas por el segmento de los centros de datos y el que no…