26 jun 2013

Microsoft ofrece suculentas recompensas por vulnerabilidad

Microsoft está tratando de reclutar a expertos en seguridad e informática en general con el fin de proteger los equipos con sistemas Windows de los ataques a través de vulnerabilidades en el software. Microsoft ofrece recompensas de hasta 150.000 dólares a cualquiera que ayude a identificar y solucione los principales agujeros de seguridad en su software. Microsoft dió a conocer el programa de recompensas, uno de los más generosos de la industria de alta tecnología hasta la fecha. Se busca la vía de evitar que los atacantes sofisticados aprovechen las nuevas tecnologías de seguridad que ha introducido la empresa en las últimas versiones del sistema operativo Windows.

El programa está abierto a los expertos en informática desde tan sólo 14 años, aunque los menores de edad necesitan la autorización de sus padres. Los residentes en países bajo sanciones de Estados Unidos, como Cuba, Irán, Corea del Norte, Sudán y Siria están excluidos del programa. La cuantiosa bonificación probablemente llamará la atención de hackers, que es la idea con la que cuenta Microsoft, por lo que se puede decir que Microsoft está en busca de hackers para fortificar sus sistemas operativos.

Los equipos con sistemas Windows han estado involucrados en la mayoría de los principales ataques a la fecha, incluyendo el crimen cibernético de Citadel en el que se robó más de 500 millones de dólares de los bancos o el virus Stuxnet que atacó el programa nuclear de Irán en 2010, explotando bugs previamente desconocidos en el software de Microsoft.

Los mejores hackers están muy reclutados por las agencias de inteligencia, militares y grandes corporaciones, a los cuales atraen con becas y empleos muy bien remunerados. Los países a día de hoy buscan talento y los hackers de élite son los mejores situados para defender los intereses cibernéticos de un país. Microsoft está compitiendo por la atención de los hackers con talento en un creciente mercado global, donde la información acerca de las vulnerabilidades se vende a los delincuentes o mercado negro, así como a los gobiernos que lo utilizan en las operaciones militares y de inteligencia. La venta del 0day está muy cotizada en cualquier sistema operativo ya que permite explotar vulnerabilidades desconocidas por militares, industria y gobiernos.

Algunas de las otras grandes empresas tecnológicas ya ofrecen programas similares, por ejemplo, Google ha entregado 1,7 millones de dólares en 3 años, incluyendo premios tan grandes como 60.000 dólares. Facebook ha revelado que ha pagado 500.000 a 1 millón de dólares desde que comenzó su programa hace dos años. Adobe no ofrece recompensas, a pesar de que trae a los hackers como consultores temporales para ayudar a resolver problemas de seguridad.

    

No hay comentarios:

Publicar un comentario