Olá pessoal!
Hoje venho registrar o quanto as empresas dependem da comunidade hacker para aprimorar a segurança de seus produtos.
Neste post é a vez da Microsoft oferecer recompensas aos hackers que encontrarem falhas de segurança em produtos como o Windows 8 e o Internet Explorer 11.
A Microsoft anunciou um programa de recompensas que promete pagar até US$ 150 mil para quem encontrar falhas de segurança no Windows 8 e no Internet Explorer 11. As atividades começam no dia 26 de junho e terão duração de 30 dias.
Ao meu ver, essa abordagem é positiva pois mostra humildade das grandes fabricantes de software e deixam claro que o intelecto não pode ser comprado.
Em resumo, todos dependem de todos. Segue alguns pontos que serão recompensados:
– Mitigation Bypass Bounty – Microsoft vai pagar até $100.000 para novas técnicas de exploração contra as proteções incorporadas na última versão do nosso sistema operacional (Windows 8.1 Preview). Aprender sobre novas técnicas de exploração mais cedo ajuda a Microsoft a melhorar a segurança aos trancos, em vez de uma vulnerabilidade de cada vez. Este é um programa contínuo e não vinculado a qualquer evento ou competição.
– BlueHat Bonus for Defense – Microsoft vai pagar até $50.000 por idéias defensivas que acompanham a mitigação por Bypass. Se o fizer, destaca o nosso apoio contínuo de defesa e fornece uma maneira para a comunidade de pesquisa para ajudar a proteger mais de um bilhão de sistemas de computadores em todo o mundo a partir de vulnerabilidades que podem não ter ainda sido descobertos.
– IE11 Preview Bug Bounty – Microsoft vai pagar até $11.000 para vulnerabilidades críticas que afetam o IE 11 no Windows 8.1 Preview. O período de inscrição para este programa serão os primeiros 30 dias do período de preview do IE 11. Aprender sobre vulnerabilidades críticas no IE o mais cedo possível durante o preview público vai ajudar a Microsoft a oferecer a versão mais segura do IE para os nossos clientes.
Fontes:
http://forum.clubedohardware.com.br/boletins-clube/f41
Alex Feleol 
professor estou precisando de uma ajuda ,é o Carlos do congresso do Pará de algumas ideias sobre alguma ferramenta de segurança que eu possa usar no meu tcc. obrigado.
Olá Carlos,
Sendo mais específico. Você quer sugestão de ferramenta que faça o quê?
Já verificou nas ferramentas do Kali Linux, se não tem alguma que te atenda?
Abraços!