Seguridad Informática. Microsoft ofrece USD 100.000 por encontrar fallas en sus servicios de identidad

Escrito por Juan Manuel Harán

Microsoft anunció el lanzamiento de un nuevo programa Bug Bounty y ofrece recompensas que van desde los 500 a los 100 mil dólares para quien detecte vulnerabilidades en su “servicio de identidad”

huella digital - Microsoft ofrece USD 100.000 por encontrar fallas en sus servicios de identidad

Bajo el nombre de “Microsoft Identity Bounty Program”, el gigante informático anunció el lanzamiento de este programa a través del cual invita a investigadores y cazadores de amenazas para que participen de este desafío de encontrar vulnerabilidades en su “servicios de identidad” a cambio de una recompensa económica que, dependiendo del impacto de la vulnerabilidad encontrada, puede llegar a ser de hasta 100.000 dólares.

Según explica Microsoft en su sitio oficial, en un contexto como en el que vivimos actualmente donde las comunicaciones colaborativas requieren permanentemente del uso de sistemas de identificación y el uso de datos para identificarse y lograr acceder a diferentes dominios, la identidad digital de un usuario en Internet es la llave que tiene para acceder e interactuar con casi todo. Si bien la compañía asegura haber realizado una gran inversión en mejoras vinculadas con la seguridad de la identidad, como parte de ese compromiso y deseo de seguir ofreciendo una mayor seguridad a los clientes es que lanza este programa de recompensas.

Postulaciones elegibles al Microsoft Identity Bounty Program

El objetivo del programa es premiar postulaciones de calidad que sean un fiel reflejen de la investigación que hay detrás de la vulnerabilidad detectada. En este sentido, la expectativa por parte de Microsoft es que los investigadores que postulen puedan compartir sus conocimientos con los ingenieros y desarrolladores de Microsoft y que estos últimos puedan comprender y reproducir de manera rápida el descubrimiento del participante.

La presentación de vulnerabilidades debe cumplir con los siguientes criterios para ser elegibles para el premio:

  • Identificar una vulnerabilidad importante o crítica que sea original, que no haya sido reportada anteriormente y que se reproduzca en alguno de los servicios de Microsoft Identity que figuran en la lista de alcance.
  • Identificar una vulnerabilidad original y que no haya sido reportada previamente y que repercuta en una cuenta Microsoft o cuenta de Azure Active Directory.
  • Identificar una vulnerabilidad original y que no haya sido reportada previamente en los estándares de la Open ID o con el protocolo implementado en los productos, servicios o librerías certificados por Microsoft.
  • Postulaciones sobre cualquier versión de la aplicación Microsoft Authenticator, pero las recompensas solo se pagarán si el error se puede reproducir en la última versión disponible de manera pública.
  • Incluir una descripción del problema y una descripción concisa de los pasos necesarios para reproducirla que sean fáciles de comprender. (Esto permite que las postulaciones sean procesadas de forma rápida y admite el pago más alto para el tipo de vulnerabilidad reportada).
  • Incluir el impacto de la vulnerabilidad.
  • Incluir un vector de ataque si no resulta obvio.

Alcance

  • windows.net
  • microsoftonline.com
  • live.com
  • live.com
  • windowsazure.com
  • activedirectory.windowsazure.com
  • activedirectory.windowsazure.com
  • office.com
  • microsoftonline.com
  • Microsoft Authenticator (iOS y aplicaciones Android)

Como mencionamos al comienzo del artículo, los pagos más altos se otorgarán dependiendo de la calidad del informe presentado y el impacto de la vulnerabilidad encontrada. Por otro lado, los pagos más bajos generalmente son comúnmente otorgados para vulnerabilidades que requieren mucha interacción por parte del usuario.

Para más información, visita la convocatoria oficial del Microsoft Identity Bounty Program.

Fuente: WELIVESECURITY

https://www.welivesecurity.com/la-es/2018/07/19/microsoft-usd-100-000-encontrar-fallas-servicios-identidad/

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad para préstamos de libros utilizando la huella digital”

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

INBIOSYS
Jairo Alonso Gómez Cano
Gerente Comercial
http://www.inbiosys.com.co/

https://sites.google.com/site/inbiosys/
E-mail: comercial@inbiosys.com.co
PBX: (57)(4) 583 13 31
Celular: (57) 312 782 60 21

INBIOSYS
Ingeniería y Sistemas Biométricos

Carrera 81 No. 43 – 72 Oficina 1 103
Medellín Colombia

Para contactarnos por favor llenar el siguiente formulario


INBIOSYS - Ingeniería y Sistemas Biométricos

Anuncios

0 Responses to “Seguridad Informática. Microsoft ofrece USD 100.000 por encontrar fallas en sus servicios de identidad”



  1. Dejar un comentario

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s




julio 2018
L M X J V S D
« Jun   Ago »
 1
2345678
9101112131415
16171819202122
23242526272829
3031  

Escribe tu dirección de correo electrónico para suscribirte a este blog, y recibir notificaciones de nuevos mensajes por correo.

Únete a otros 61 seguidores

paginas

Categorías

Actualizaciones de Twitter

Anuncios

A %d blogueros les gusta esto: