El martes, Microsoft lanzó la versión beta oficial de su navegador Edge basado en Chromium, abriéndolo a cualquier máquina que ejecute Windows 10, 7, 8/8.1 y/o macOS. Para mejorar el navegador y mantenerlo libre de vulnerabilidades de seguridad, la compañía también anunció el lanzamiento del programa Microsoft Edge Insider Bounty, invitando a investigadores y hackers éticos a encontrar y revelar vulnerabilidades de alto impacto que encuentren en el navegador, con recompensas de hasta $30,000 por ciertas vulnerabilidades en los canales Dev y Beta.

Organizaciones como Microsoft, HP, Dropbox, Google y la Fuerza Aérea de los EE. UU. han lanzado programas de recompensas por errores en los últimos años, tratando de descubrir vulnerabilidades antes que los piratas informáticos malintencionados. Estos programas también ofrecen a los investigadores la oportunidad de perfeccionar sus habilidades en pruebas de penetración y ganar dinero extra.

VER: 10 consejos y trucos para personalizar Windows 10 (PDF gratuito) (República Tecnológica)

El programa Microsoft Edge Insider Bounty complementará el programa Chrome Vulnerability Reward Program, por lo que cualquier vulnerabilidad que se reproduzca en Edge pero no en Chrome se revisará para determinar la elegibilidad de la recompensa, según la gravedad, el impacto y la calidad del informe, según una publicación de blog publicada el martes por Microsoft.

Los informes de vulnerabilidad válidos que afecten a la próxima versión de Microsoft Edge recibirán un multiplicador de bonificación 2X en el Programa de reconocimiento de investigadores del Centro de respuesta de seguridad de Microsoft, dice la publicación.

Para ser elegible para el programa Bounty, las vulnerabilidades deben repetirse en la última versión de Windows con parches completos, incluidos Windows 10, Windows 7 SP1 o Windows 8.1 o macOS (no se requiere Windows Insider Preview). El programa recompensará a los investigadores por su trabajo después de la evaluación y finalización de la replicación, según la publicación.

Las vulnerabilidades críticas e importantes en los canales Microsoft Edge Beta y Dev les reportarán a los investigadores hasta $30,000. Los problemas críticos de diseño y ejecución remota de código en Microsoft Edge en el anillo lento de Windows Insider Preview le generarán hasta $ 15,000, según la publicación.

“Estamos entusiasmados de expandir nuestros programas de recompensas hoy para incluir la próxima versión de Microsoft Edge y continuar creciendo y fortaleciendo nuestra asociación con la comunidad de investigación de seguridad”, escribió Jarek Stanley, gerente sénior del programa Microsoft Security Response Center, en el Publicar.

Para obtener más información, consulte las 5 principales razones por las que necesita un programa de recompensas por errores en TechRepublic.

Índice
  • Ver también
  • Ver también

    • Cómo convertirse en un profesional de la ciberseguridad: una hoja de trucos (TechRepublic)

    • 10 vulnerabilidades de aplicaciones peligrosas a tener en cuenta (descarga de TechRepublic)

    • Seguridad de Windows 10: una guía para propietarios de negocios (TechRepublic Premium)

    • Seguridad en línea 101: Consejos para proteger su privacidad de piratas informáticos y espías (ZDNet)

    • Los mejores administradores de contraseñas de 2019 (CNET)

    • Ciberseguridad y ciberguerra: más cobertura de lectura obligatoria (TechRepublic en Flipboard)

    Imagen: iStockphoto/ArtHead-