Si eres un cazador de errores y amas jugar con los códigos, podrás ser uno de los afortunados de ganar $ 15,000 USD, recompensa que Microsoft ofrece para descubrir vulnerabilidades en su último proyecto, el navegador Spartan.
Sí, $ 15,000!
Parece que en el campus Redmond no quieren correr el riesgo de dejar que los hackers y delincuentes cibernéticos puedan hacer de las suyas en el último sistema operativo de la compañía, el Windows 10. El miércoles, Microsoft anunció que la compañía va a ampliar su programa de recompensas de errores antes del lanzamiento de Windows 10, que incluirá una búsqueda de dos meses para las vulnerabilidades de su nuevo navegador web, el cual han denominado como Proyecto Spartan.
Por lo tanto, es hora de que los investigadores de seguridad y hackers puedan ganar un dinero extra a cuenta de Microsoft.
Para los que no saben … ¿Qué es el Proyecto Spartan?
El Proyecto Spartan es el proyecto de Microsoft para su nuevo navegador web, con el cual van a sustituir la antigua y molesta Internet Explorer de su sistema operativo Windows. Aunque el proyecto aún está en gran medida bajo la etapa de desarrollo, Microsoft está haciendo todo lo posible para hacer que Spartan sea el mejor navegador web que el usuario pueda usar.
El día que Microsoft lanzó este proyecto hasta ahora, el navegador ha recibido un gran flujo constante de mejoras, ya que podría dar una dura competencia para el navegador web de Google Chrome, claro esta, cualquier navegador que no consuma tanta RAM como Chrome, puede ser un digno rival.
El gigante tecnológico está ofreciendo varias categorías de pago que se inicia a partir de $500 USD y termina con el logro cantidad de recompensas de errores superior de 15.000 dólares ó 11.000 euros si lo prefieres, y todo por encontrar las vulnerabilidades que pueda tener el navegador web Spartan. Entre los errores que desea encontrar Microsoft, se encuentran:
… La ejecución remota de código (RCE), Sandbox Escapes así como errores de seguridad a nivel de diseño.
Tienes tiempo, a partir de hoy hasta el 22 de junio 2015 puedes presentar tus informes de errores a la empresa. Así que no llegues tarde, o alguien mas puede tener la recompensa 😀 Además, esos hackers e investigadores que presentaron informes de vulnerabilidad desde el comienzo de 2015 también serían recompensados si las vulnerabilidades descubiertas cumplen con los criterios de elegibilidad.
Este nuevo programa de recompensas de errores también ofrece pagos para vulnerabilidades en la plataforma en la nube de Microsoft Azure, y la herramienta de aplicación web Sway, según lo ha publicado en un articulo Jason Shirk, del Centro de Respuesta de Seguridad de Microsoft.
La oferta de recompensas de errores para Azure cubrirá servicios en la nube, máquinas virtuales, Active Directory, almacenamiento y mucho más. Microsoft también está ofreciendo hasta $ 100,000 USD para eludir mitigaciones activass (tales como ASLR y DEP) en la última versión de lanzamiento del sistema operativo de la compañía, y «un bono de hasta $ 50,000 USD para las técnicas de defensa viables para el bypass», informó Microsoft.
Donde Reportar Un Bug De Spartan O Windows 10?
Así que deseas entrar en el juego, descubrir y presentar tus propios hallazgos, pues para esto debes incluir todos los detalles en un correo electrónico a secure@microsoft.com basados en los requisitos de la empresa.