Las grandes empresas ponen a disposición de los
usuarios un programa llamado Bug Bounty en el que ofrecen recompensas
económicas a los programadores y hackers que detecten y reporten
vulnerabilidades a la propia compañía en vez de venderlas en el mercado negro a
los piratas informáticos.
Con el fin de ofrecer a los usuarios una suite ofimática
en la nube lo más segura posible Microsoft ha decidido que incluirá a Office
365 dentro del programa Bug Bounty de manera que todos los usuarios que
reporten fallos y vulnerabilidades a la compañía en lugar de venderlos al mejor
postor que pueda explotarlos serán recompensados económicamente por Microsoft.
El precio que se pagará por las vulnerabilidades varía
según la gravedad de la misma siendo la mínima compensación 500 dólares.
Prácticamente todo tipo de vulnerabilidades como Cross Site Request Forgery
(CSRF), Cross Site Scripting (XSS), fallos en la autenticación, escalada de
privilegios y similares están incluidos
dentro del plan de recompensas que Microsoft ha preparado para su suite de
ofimática basada en la nube Office 365.
Al incluir Office 365 en el programa de recompensas Bug
Bounty Microsoft da un paso adelante y comienza a dar recompensas por las
aplicaciones basadas en la nube. Es muy probable que en un futuro cercado cada
vez más aplicaciones estén basadas en la nube, por lo que tener una base
estable y segura para programarlas es muy importante si quieren poder ofrecer
la mayor seguridad posible.
Con este movimiento Microsoft demuestra una vez más que
se toma la seguridad de sus clientes en serio. Ayudado por la comunidad de
usuarios pretende que poco a poco tanto sus productos de software físico como
sus sistemas computados en la nube sean cada vez más seguros, blindados y
permitan a todos disfrutar de ellos sin preocupaciones.
Fuente:
Technet
