Microsoft Bounties

ms-fix

Olá pessoal!

Hoje venho registrar o quanto as empresas dependem da comunidade hacker para aprimorar a segurança de seus produtos.

Neste post é a vez da Microsoft oferecer recompensas aos hackers que encontrarem falhas de segurança em produtos como o Windows 8 e o Internet Explorer 11.

A Microsoft anunciou um programa de recompensas que promete pagar até US$ 150 mil para quem encontrar falhas de segurança no Windows 8 e no Internet Explorer 11. As atividades começam no dia 26 de junho e terão duração de 30 dias.

Ao meu ver, essa abordagem é positiva pois mostra humildade das grandes fabricantes de software e deixam claro que o intelecto não pode ser comprado.

Em resumo, todos dependem de todos. Segue alguns pontos que serão recompensados:

– Mitigation Bypass Bounty – Microsoft vai pagar até $100.000 para novas técnicas de exploração contra as proteções incorporadas na última versão do nosso sistema operacional (Windows 8.1 Preview). Aprender sobre novas técnicas de exploração mais cedo ajuda a Microsoft a melhorar a segurança aos trancos, em vez de uma vulnerabilidade de cada vez. Este é um programa contínuo e não vinculado a qualquer evento ou competição.

– BlueHat Bonus for Defense – Microsoft vai pagar até $50.000 por idéias defensivas que acompanham a mitigação por Bypass. Se o fizer, destaca o nosso apoio contínuo de defesa e fornece uma maneira para a comunidade de pesquisa para ajudar a proteger mais de um bilhão de sistemas de computadores em todo o mundo a partir de vulnerabilidades que podem não ter ainda sido descobertos.

– IE11 Preview Bug Bounty – Microsoft vai pagar até $11.000 para vulnerabilidades críticas que afetam o IE 11 no Windows 8.1 Preview. O período de inscrição para este programa serão os primeiros 30 dias do período de preview do IE 11. Aprender sobre vulnerabilidades críticas no IE o mais cedo possível durante o preview público vai ajudar a Microsoft a oferecer a versão mais segura do IE para os nossos clientes.

Fontes:

http://blogs.technet.com/b/bluehat/archive/2013/06/19/heart-of-blue-gold-announcing-new-bounty-programs.aspx

http://forum.clubedohardware.com.br/boletins-clube/f41

 

2 Respostas para “Microsoft Bounties

  1. professor estou precisando de uma ajuda ,é o Carlos do congresso do Pará de algumas ideias sobre alguma ferramenta de segurança que eu possa usar no meu tcc. obrigado.

    • Olá Carlos,
      Sendo mais específico. Você quer sugestão de ferramenta que faça o quê?
      Já verificou nas ferramentas do Kali Linux, se não tem alguma que te atenda?
      Abraços!

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google

Você está comentando utilizando sua conta Google. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s