Microsoft paga hasta 40.000 dólares por algunas vulnerabilidades de .NET

Iniciado por AXCESS, Agosto 02, 2025, 03:04:30 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Agosto 02, 2025, 03:04:30 PM


Microsoft ha ampliado su programa de recompensas por errores de .NET y ha aumentado las recompensas a 40 000 USD para algunas vulnerabilidades de .NET y You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login Core.

Madeline Eckert, directora sénior del programa de Incentivos y Recompensas para Investigadores de Microsoft, afirmó que estos cambios buscan reflejar con mayor precisión la complejidad que implica descubrir y explotar vulnerabilidades de .NET.

"Nos complace anunciar importantes actualizaciones del Programa de Recompensas de Microsoft .NET. Estos cambios amplían el alcance del programa, simplifican la estructura de premios y ofrecen excelentes incentivos para los investigadores de seguridad", declaró Eckert.

"El Programa de Recompensas de .NET ahora ofrece premios de hasta 40 000 USD para vulnerabilidades que afecten a .NET y You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login Core (incluidos Blazor y Aspire)".

A partir de hoy, Microsoft pagará hasta 40 000 dólares por fallos de seguridad críticos de ejecución remota de código y escalada de privilegios, así como 30 000 dólares por omisiones críticas de funciones de seguridad y hasta 20 000 dólares por errores críticos de denegación de servicio remoto.

El programa de recompensas por errores de .NET también se ha ampliado para cubrir mejor las vulnerabilidades de .NET Framework y ahora incluye:

Todas las versiones compatibles de .NET y You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login,

Tecnologías adyacentes como F#,

Versiones compatibles de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login Core para .NET Framework,

Plantillas proporcionadas con las versiones compatibles de .NET y You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login Core,

Acciones de GitHub en los repositorios de .NET y You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login Core.

A principios de este año, Microsoft aumentó sus recompensas a 30 000 dólares por vulnerabilidades de IA detectadas en los servicios y productos de Power Platform y Dynamics 365.

En febrero, anunció un aumento en los pagos por vulnerabilidades de seguridad de Microsoft Copilot (IA) de gravedad moderada y un multiplicador de premios del 100 % para todas las recompensas de Copilot para incentivar la investigación en IA.

Durante la conferencia anual Ignite del año pasado, Microsoft también lanzó Zero Day Quest, un evento de hacking centrado en productos y plataformas de IA y en la nube, que ofrece 4 millones de dólares en recompensas.

Estos esfuerzos son parte de la Iniciativa de Futuro Seguro (SFI) de la compañía, un plan de ingeniería de ciberseguridad para toda la compañía lanzado en noviembre de 2023, luego de un mordaz informe emitido por la Junta de Revisión de Ciberseguridad del Departamento de Seguridad Nacional, que afirmó que la "cultura de seguridad de Microsoft era inadecuada y requiere una revisión".

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Imprimir
Ir Arriba Páginas1
Acciones del Usuario