Microsoft lanza evento premiado con mil dólares

Continuando con el trabajo en Edge basado en Chromium, Microsoft otorgará un premio a los expertos en ciberseguridad que encuentren vulnerabilidades de seguridad en el nuevo navegador de Internet. Si bien las recompensas varían entre mil dólares y 30 mil dólares, la información detallada sobre las vulnerabilidades de seguridad aumentará el monto de la recompensa.

El gigante tecnológico Microsoft ha estado trabajando en el nuevo navegador de Internet Edge basado en Chromium durante mucho tiempo. Iniciando un evento sobre el nuevo Edge, que ha estado en pruebas beta durante varios meses, Microsoft entregará recompensas que van desde los mil hasta los 30 mil dólares a quienes encuentren las vulnerabilidades y problemas de seguridad del software.

Las recompensas que distribuirá Microsoft varían según los riesgos que presenten los errores y problemas en el navegador. Por ejemplo, la detección de vulnerabilidades relacionadas con el fraude se recompensa entre $1000 y $6000, mientras que las vulnerabilidades relacionadas con la ejecución remota de código se recompensan entre $1000 y $10 000.

Recompensa de 30 mil dólares de Microsoft por detectar vulnerabilidades de seguridad en Edge

Al hacer declaraciones sobre el tema, Microsoft también explicó los lugares donde los expertos en seguridad cibernética deben buscar. En consecuencia, los expertos en ciberseguridad deben encontrar vulnerabilidades en las funciones de Edge basadas en Chromium, como el “Modo Internet Explorer”, la cuenta de Microsoft, Azure Active Directory o la función de inicio de sesión de Application Guard y “PlayReady DRM”.

Como mencionamos anteriormente, Microsoft otorgará recompensas que van desde $ 1,000 a $ 6,000 por detectar fraudes y vulnerabilidades de modificación de contenido, y $ 1,000 a $ 10,000 por detectar vulnerabilidades relacionadas con fugas de datos de usuarios y ejecución remota de código. Para las vulnerabilidades encontradas relacionadas con la escalada de privilegios, se otorgarán recompensas que van desde $ 5,000 a $ 15,000.

El gran premio de 30 mil dólares se otorgará si se detecta una vulnerabilidad de seguridad más complicada. Para esta vulnerabilidad, Microsoft está pidiendo a los expertos en ciberseguridad que encuentren una vulnerabilidad de escalada de privilegios que también pueda escapar de Windows Defender. Sin embargo, si se encuentra tal vulnerabilidad, Microsoft dará una recompensa de 30 mil dólares.

Las diferencias en las recompensas que se otorgan varían según el estado de las vulnerabilidades de seguridad. Por ejemplo, si el riesgo que representa una vulnerabilidad detectada es bajo, el monto de la recompensa es pequeño. Pero cuanto mayor sea el riesgo, mayor será el valor de la recompensa. Además, hay algunos puntos a considerar para recibir recompensas más altas. Microsoft quiere información detallada sobre las vulnerabilidades de seguridad encontradas. Además, si se explica cómo solucionar esta vulnerabilidad, el monto de la recompensa aumentará.

Si desea participar en este evento iniciado por Microsoft y ganar un premio por detectar problemas de seguridad, puede obtener información detallada utilizando el enlace aquí.

Fuente: https://www.digitaltrends.com/computing/microsoft-chromium-edge-bug-bounty/

Publicaciones relacionadas

Botón volver arriba