{"id":392,"date":"2015-08-07T14:31:36","date_gmt":"2015-08-07T14:31:36","guid":{"rendered":"https:\/\/blog.facilcloud.com\/noticias\/?p=392"},"modified":"2016-07-27T12:26:13","modified_gmt":"2016-07-27T12:26:13","slug":"microsoft-impulsa-el-programa-bug-bounty-para-luchar-con-los-defectos-de-software","status":"publish","type":"post","link":"https:\/\/www.blog.facilcloud.com\/noticias\/microsoft-impulsa-el-programa-bug-bounty-para-luchar-con-los-defectos-de-software\/","title":{"rendered":"Microsoft impulsa el programa Bug Bounty para mejorar su software"},"content":{"rendered":"

El creador de Windows y Office ha revisado sus esquemas de bug-hunting con recompensas mejoradas, bonos y la adici\u00f3n de nuevos programas<\/em><\/strong><\/span><\/p>\n

 <\/p>\n

\"logo\"<\/a>Microsoft est\u00e1 usando en esta ocasi\u00f3n, la conferencia de Black Hat Hacker como un trampol\u00edn para desvelar un nuevo enfoque para los bug bounties.<\/p>\n

Con el lanzamiento del \u00faltimo sistema operativo de Microsoft, la carrera comenz\u00f3 para descubrir bugs ignorados y fallas del sistema que pueden poner en riesgo a los usuarios. El sistema operativo de Microsoft, junto con Flash y Java son blancos constante para los \u201chackers\u201d debido a la popularidad y el uso del sistema.<\/p>\n

Ahora que Windows 10 est\u00e1 disponible, es importante tentar a la mayor cantidad de investigadores posibles a presentar las posibles debilidades del sistema antes de que se vuelvan un problema de seguridad o sean lanzados en el mercado negro para su venta.<\/p>\n

El arquitecto de seguridad de Microsoft, Jason Shirk, anunci\u00f3 cambios al programa de cazadores de bugs Redmond en la conferencia de Black Hat realizada en Las Vegas. En un blog publicado, Shirk dijo que el programa de Bug Bounty hab\u00eda sido modificado con muchos cambios.<\/p>\n

Las recompensas para el Bounty for Defense, un premio por las ideas defensivas que acompa\u00f1an una sumisi\u00f3n del Mitigation Bypass, han crecido de $50.000 a $100.000. Microsoft dice que esta alteraci\u00f3n \u201celeva la defensa y en parte la ofensa\u201d de la cual el gigante tecnol\u00f3gico ofrece la suma de hasta $100.000 por las haza\u00f1as de \u201ctruly novel\u201d en contraposici\u00f3n del sistema operativo de Microsoft.<\/p>\n

\u201cAprender sobre las t\u00e9cnicas de explotaci\u00f3n previamente estudiadas, ayudaron a Microsoft a mejorar la seguridad por plazos, en lugar de capturar una vulnerabilidad a la vez como lo har\u00eda un bug bounty tradicional\u201d\u00a0 Declar\u00f3 Microsoft.<\/p>\n

\"logo<\/a><\/p>\n

El gigante tecnol\u00f3gico cree que el \u201cnovel defender\u201d debe ser igualmente recompensado por su investigaci\u00f3n.<\/p>\n

Microsoft est\u00e1 poniendo m\u00e1s \u00e9nfasis en combatir los defectos de autenticaci\u00f3n de seguridad. Si un investigador encuentra una que sea vulnerable y lo presenta en internet a trav\u00e9s de los programas de servicios de Bug Bounty entre el 5 de Agosto y el 5 de Octubre, sus recompensas ser\u00e1n el doble.<\/p>\n

En otras palabras las debilidades de autenticaci\u00f3n de Microsoft y Azure Active que sean detectadas en un periodo de dos meses pueden pagar la recompensa de hasta $30.000 en vez de los $500 a los $15.000 de Microsoft.<\/p>\n

Finalmente, Redmond est\u00e1 a\u00f1adiendo el RemoteApp a la lista de dominios cubiertos en el servicio en l\u00ednea de Bug Bounty. La cual es utilizada para abrir aplicaciones de Windows alojadas en Azure en una variedad de dispositivos.<\/p>\n

El 5 de agosto, Microsoft lanz\u00f3 para Windows 10 su primer paquete de actualizaciones y correcciones que no est\u00e1n relacionadas con la seguridad. Oficialmente conocidas como KB3081424, aunque apodadas \u00abService Release 1\u00bb, las actualizaciones se entregan a trav\u00e9s de Windows Update e incluyen funcionalidad y correcciones confiables.<\/p>\n","protected":false},"excerpt":{"rendered":"

El creador de Windows y Office ha revisado sus esquemas de bug-hunting con recompensas mejoradas, bonos y la adici\u00f3n de nuevos programas   Microsoft est\u00e1 usando en esta ocasi\u00f3n, la conferencia de Black Hat Hacker como un trampol\u00edn para desvelar un nuevo enfoque para los bug bounties. Con el lanzamiento del \u00faltimo sistema operativo de […]<\/p>\n","protected":false},"author":123457,"featured_media":403,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"footnotes":""},"categories":[737],"tags":[158,157,29,89],"class_list":["post-392","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-noticias","tag-security","tag-windows","tag-microsoft","tag-software"],"_links":{"self":[{"href":"https:\/\/www.blog.facilcloud.com\/noticias\/wp-json\/wp\/v2\/posts\/392","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.blog.facilcloud.com\/noticias\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.blog.facilcloud.com\/noticias\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.blog.facilcloud.com\/noticias\/wp-json\/wp\/v2\/users\/123457"}],"replies":[{"embeddable":true,"href":"https:\/\/www.blog.facilcloud.com\/noticias\/wp-json\/wp\/v2\/comments?post=392"}],"version-history":[{"count":0,"href":"https:\/\/www.blog.facilcloud.com\/noticias\/wp-json\/wp\/v2\/posts\/392\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.blog.facilcloud.com\/noticias\/wp-json\/wp\/v2\/media\/403"}],"wp:attachment":[{"href":"https:\/\/www.blog.facilcloud.com\/noticias\/wp-json\/wp\/v2\/media?parent=392"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.blog.facilcloud.com\/noticias\/wp-json\/wp\/v2\/categories?post=392"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.blog.facilcloud.com\/noticias\/wp-json\/wp\/v2\/tags?post=392"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}