Microsoft invita a los piratas informáticos a encontrar formas de comprometerla. Microsoft incluso pagará en efectivo por sus hazañas.
Eso no es tan extraño como parece. En realidad, es bastante común que una empresa como Microsoft ofrezca recompensas a los investigadores de seguridad por informar sobre vulnerabilidades de software. Hay mucho dinero para ganar cazando "recompensas de errores" en estos días.
Con Edge cada vez más cerca de su primer lanzamiento estable, Microsoft no está jugando. Edge debe ser lo más seguro posible cuando se lanza al público en general, por lo que se solicitó ayuda para encontrar y reparar las debilidades.
Los investigadores pueden depositar hasta $ 30,000 al descubrir "vulnerabilidades de alto impacto" en la versión beta o en la versión para desarrolladores del navegador Edge. Pueden apuntar a cualquier sistema operativo en el que se ejecutará Edge: Windows 10, Windows 8.1, Windows 7 e incluso Mac OS.
El premio máximo de $ 30,000 estará reservado para los errores que son verdaderos obstáculos. Un exploit puede, por ejemplo, tener que permitir que el atacante salga del entorno limitado de Edge, un contenedor virtual que aísla el código que se ejecuta en Edge del resto del sistema operativo.
Un sandbox implementado adecuadamente hace que el software sea mucho más difícil de hackear, por lo que Google agregó uno a Chrome. Chrome ha sido un objetivo difícil para hackear equipos en eventos como Pwn2Own y eso tiene mucho que ver con su sandbox.
Pero un sandbox no hace que una aplicación sea a prueba de balas. Chrome ha caído en múltiples ocasiones, porque con suficiente tiempo y oportunidad, los piratas informáticos encontrarán la manera de vencer casi cualquier cosa. Eso incluye el nuevo Edge.
Con el gran relanzamiento que se acerca, Microsoft quiere cerrar las escotillas. Ofrecer el navegador más seguro podría ser la clave para obtener grandes ganancias desde el principio, especialmente en entornos empresariales donde los administradores de TI pueden implementar una aplicación en cientos, miles o decenas de miles de usuarios para mantener las redes lo más seguras posible.
Dado que Microsoft ofrece su propio programa de recompensas por errores, el nuevo navegador Edge obtendrá el beneficio de la ayuda externa en dos frentes. Edge se basa en Chromium, el mismo código de código abierto que alimenta Google Chrome. Una de las formas en que Google mantiene a Chrome seguro es ofreciendo recompensas de errores a los investigadores que descubren vulnerabilidades.
Fecha actualización el 2021-08-21. Fecha publicación el 2019-08-21. Categoría: hackers Autor: Oscar olg Mapa del sitio Fuente: forbes Version movil