Microsoft ofrece hasta $ 30.000 por encontrar fallas de seguridad en Teams
La compañía presentó un programa de recompensas para incentivar la búsqueda de errores que pongan en riesgo la privacidad y seguridad de los usuarios de Teams.
- ¿Posees un Smart TV de Samsung, LG o Sony? Así puedes ver más de 50 canales gratuitos
- ¿Qué es Rakuten TV y cómo instalarla en tu Smart TV para ver miles de películas y series gratis?
Microsoft anunció el lanzamiento de un nuevo programa de recompensas dirigido a investigadores de cualquier parte del mundo para identificar vulnerabilidades de seguridad en la versión de escritorio de Teams, su plataforma de comunicación empresarial.
Denominado Microsoft Applications Bounty Program, este proyecto ofrece cinco incentivos importantes por el descubrimiento de fallas que “tienen el mayor impacto potencial en la privacidad y seguridad del cliente”. Estas van desde los 6.000 dólares hasta los 30.000 dólares.
“Microsoft y los investigadores de seguridad de todo el planeta continúan asociándose para ayudar a proteger a los clientes y las tecnologías que usamos para la colaboración remota”, sostuvo Lynn Miyashita, directora de programas de Microsoft Security Response Center.
¿Cuáles son las recompensas que brinda Microsoft Teams?
| Escenarios de alto impacto | Premio máximo | |
| 1. | Ejecución remota de código (código nativo en el contexto del usuario actual) sin interacción del usuario. | $ 30.000 |
| 2. | Posibilidad de obtener credenciales de autenticación para otros usuarios (no incluye phishing). | $ 15.000 |
| 3. | XSS u otra inyección de código (remota) que da como resultado la capacidad de ejecutar scripts arbitrarios en el contexto de teams.microsoft.com o teams.live.com sin interacción del usuario. | $ 10.000 |
| 4. | Elevación del privilegio que atraviesa un límite de usuario del sistema operativo. | $ 10.000 |
| 5. | XSS u otra inyección de código (remota) que da como resultado la capacidad de ejecutar scripts arbitrarios en el contexto de teams.microsoft.com o teams.live.com con una interacción mínima del usuario. | $ 6.000 |
Asimismo, la compañía también entrega premios por la identificación de otras vulnerabilidades generales en Microsoft Teams que no califican en los criterios anteriores. Los montos por estos informes oscilan entre 500 dólares y 15.000 dólares.
Por otro lado, Miyashita detalló que los reportes válidos sobre fallas de seguridad en la plataforma ahora son elegibles para el Programa de reconocimiento de investigadores, que duplica el monto de la bonificación en caso de ser seleccionado.
Microsoft Teams representa la primera aplicación dentro del alcance del programa de recompensas. La compañía planea incorporar más de plataformas de su ecosistema en el futuro.
Los artículos firmados por La República son redactados por nuestro equipo de periodistas. Estas publicaciones son revisadas por nuestros editores para asegurar que cada contenido cumpla con nuestra línea editorial y sea relevante para nuestras audiencias.
