Microsoft ha revisado las condiciones de algunos de sus programas de recompensas por el descubrimiento de errores que le llevarán a pagar más dinero a los investigadores.
El gigante de Redmond introduce nuevos premios basados en escenarios para fomentar el análisis de vulnerabilidades que pueden tener un gran impacto en la privacidad y la seguridad de sus usuarios. Las ganancias por cazar alguno de estos bugs se incrementan hasta un 30 %, llegando a los 26 000 dólares.
Este incremento del 30 % se observa en el programa de recompensas M365. Y, más concretamente, en el estudio de ejecuciones remotas de código a través de una entrada no confiable, ya sea por la inyección de código o por la deserialización de datos.
Las presentaciones de errores elegibles por fugas de datos confidenciales que tienen que ver con la exposición de información a actores no autorizados o por una sesión incorrecta podrán llevarse bonificaciones del 20 % sobre las recompensas generales.
Y aquellas vulnerabilidades que se pueden instrumentalizar en un ataque para acceder a recursos eludiendo la autenticación, mediante la falsificación de solicitud del lado del servidor, serán valoradas con un pago un 15 % más alto que antes.
Además, Microsoft ha revisado su programa de recompensas para Dynamics 365 y Power Platform y fija en 20 000 dólares como máximo el premio por evitar la divulgación de información entre inquilinos.
Además de fakes news, en internet encontramos múltiples formas de desinformación: clonación de medios de…
Sin las medidas de protección necesarias, un almacén puede convertirse en el eslabón más débil…
Adyen publica los resultados de su estudio "Estrategias para reducir el coste total de pagos",…
Del porcentaje global del 21 % se baja a un 18 % en el caso…
Entrevistamos a John Shier, CTO Field de Sophos, que hace repaso de las amenazas surgidas…
Desde fibratel comparten una serie de pautas para orientar la construcción de centros de datos…