Avatar

Sergio Ramos

15 de octubre de 2013

Microsoft entrega 100.000 dólares a hacker que encontró fallo de seguridad en Windows 8

Cuando a Yahoo le surgió la idea de regalar camisetas a aquellos usuarios que saben de seguridad informática  y que descubrieran grandes agujeros de seguridad en su red, parecía una muy buena idea para incentivar… Hasta que Microsoft le entrego $ 100,000 dólares a un investigador de vulnerabilidades que encontró una nueva manera de eludir la seguridad de Windows 8.1.

Por supuesto, la idea de Yahoo fue una iniciativa valida, de hecho la idea es que el incentivo sea reemplazado por premios en efectivo los cuales están entre los 150 y los 15,000 dólares; Pero sin lugar a duda los 100.000 dólares de Microsoft matan cualquier buena intención,  es un premio muy significativo, el cual confirma que la empresa de Gates se está tomando muy en serio el tema de seguridad.

Quien encontró el fallo es James Forshaw, un hombre que ya ha encontrado otros errores en la tecnología de Microsoft y ahora domina totalmente el nuevo programa de búsqueda de errores de Microsoft.

Sobre la vulnerabilidad, Microsoft la define como una «técnica bypass de mitigación», la empresa no ha entrado en detalles sobre el hack, ya que por el momento todavía es básicamente un exploit en ceros, probablemente se den a conocer más detalles al respecto cuando se parchee el exploit  con las actualizaciones de Software correspondientes.

Muchos nos preguntamos  el por qué una empresa como Microsoft ha otorgado a un sujeto una cifra tan alta, acaso tan grave fue el fallo hallado? La propia Microsoft nos responde declarando que el principal motivo es la gran creatividad que notaron en la técnica empleada por Forshaw, razón por la cual tendrán que aprender a desarrollar nuevas técnicas contra esa clase de ataques.

Katie Moussouris, jefe de seguridad de Microsoft, se refirió al tema: «Este conocimiento nos ayuda a tomar las vulnerabilidades individuales que los atacantes tratan de utilizar contra los clientes, al fortalecer la plataforma en todas sus mitigaciones, logramos que sea más difícil explotar fallos en todo el software que se ejecuta en nuestra plataforma, no sólo a las aplicaciones de Microsoft «.

De manera que si te sientes lo suficientemente capacitado para esplotar Windows 8.1 y quieres contribuir con el programa y de paso ganar algo de dinero.. no está demás que participes en el programa de Microsoft.

Avatar

Sergio Ramos

Editor en Social Geek, y contribuidor en Entrepreneur y Forbes en Español. Experto en temas de tecnología que disfruta aprendiendo sobre startups, emprendimiento e innovación.

Relacionados