El gigante de Redmond acaba de confirmar el lanzamiento de un programa de caza de bugs en Windows, una novedad importante con la que buscan mejorar la seguridad de sus sistemas operativos y que al mismo tiempo supone una ampliación del programa que ya estaba vigente en su conocido navegador Edge y también en Office.
Este programa de caza de bugs en Windows cubre todas las características fundamentales del sistema operativo de Microsoft y se extiende además a las builds del canal Insider, a Hyper-V y a Windows Defender Application Guard.
No se trata de algo temporal sino de una medida que tienen pensado mantener de manera indefinida, lo que significa que los expertos en seguridad podrán aprovechar para contribuir a mejorar la seguridad de Windows y de paso conseguir una recompensa importante por sus esfuerzos.
Microosft ha confirmado que pagará entre 500 y 250.000 dólares por las vulnerabilidades y errores que se descubran. La cantidad a pagar dependerá de una valoración que llevará a cabo la compañía para determinar la gravedad de los mismos.
Dicho de otra forma, cuanto más grave sea la vulnerabilidad descubierta mayor será la recompensa.
¿Y qué ocurre si se reporta una vulnerabilidad que ya ha sido descubierta a nivel interno por Microsoft?
Es algo que puede ocurrir perfectamente y para evitar que el esfuerzo de los expertos que descubran vulnerabilidades ya conocidas “a puerta cerrada” sea en vano Microsoft ha confirmado que recibirán también una recompensa, aunque la cantidad será inferior a la que habrían obtenido si la misma fuese totalmente desconocida.
Según la información oficial en estos casos la recompensa será de un 10% del máximo total que podrían haber obtenido, lo que nos deja 50 dólares en el peor de los casos y 25.000 dólares en el mejor de los casos.
Más información: WindowsCentral.
