Microsoft ha revisado las condiciones de algunos de sus programas de recompensas por el descubrimiento de errores que le llevarán a pagar más dinero a los investigadores.
El gigante de Redmond introduce nuevos premios basados en escenarios para fomentar el análisis de vulnerabilidades que pueden tener un gran impacto en la privacidad y la seguridad de sus usuarios. Las ganancias por cazar alguno de estos bugs se incrementan hasta un 30 %, llegando a los 26 000 dólares.
Este incremento del 30 % se observa en el programa de recompensas M365. Y, más concretamente, en el estudio de ejecuciones remotas de código a través de una entrada no confiable, ya sea por la inyección de código o por la deserialización de datos.
Las presentaciones de errores elegibles por fugas de datos confidenciales que tienen que ver con la exposición de información a actores no autorizados o por una sesión incorrecta podrán llevarse bonificaciones del 20 % sobre las recompensas generales.
Y aquellas vulnerabilidades que se pueden instrumentalizar en un ataque para acceder a recursos eludiendo la autenticación, mediante la falsificación de solicitud del lado del servidor, serán valoradas con un pago un 15 % más alto que antes.
Además, Microsoft ha revisado su programa de recompensas para Dynamics 365 y Power Platform y fija en 20 000 dólares como máximo el premio por evitar la divulgación de información entre inquilinos.
A pesar del actual escenario bélico, el importe de las adjudicaciones de tecnología destinada al…
La apuesta de AWS en España también pasa por facilitar a las administraciones públicas las…
Los sectores mejor pagados, según un estudio de Randstad, son los de ciencia de datos,…
Schneider Electric ha aportado una solución a medida para esta instalación, que facilitará la interconexión…
IDC prevé un incremento del 11,8 % para 2025, impulsado por cuestiones regulatorias, una intensificación…
Los nuevos modelos son: Dell Pro Dock WD25, Dell Pro Smart Dock SD25, Dell Pro…