En la industria del software no es raro que las compañías creen programas para recompensar por informar de fallos de seguridad en sus productos. Es una buena forma de que no terminen en ese mercado gris de venta de fallos y vulnerabilidades que pongan en riesgo nuestros ordenadores.
Microsoft es una de las compañías que tienen sus propios programas de este tipo. Desde Redmond han anunciado que van a implementar un nuevo programa con el que van a incrementar las recompensas que dan a quien encuentre fallos de seguridad en Windows. La cantidad que se podrá conseguir será de hasta 15 000 dólares.
Este programa no reemplaza los que ya existen, como los de Edge, como las técnicas de mitigación de Windows, Hyper-W y Windows Defender Application Guard, si no que cubre cualquier otro fallo de Windows. Las recompensas van, por ejemplo, de los 5000 dólares por encontrar un fallo que lleve una denegación de servicio, 10 000 por encontrar uno que eleve los privilegios en el sistema, o 15 000 por un fallo bien documentado con una prueba de concepto de gran calidad.
Vía: Ars Technica.