Estados Unidos 
Tommy Jordan se refiere al "asesinato" del note...
Futurología: La nueva Xbox podría incluir mando...
8 cámaras clásicas de Kodak, ahora que dejará d...
Alemania dice que no firmará ACTA (al menos por...
México: Sujeto intentó subastar un bebé en Merc...
10 regalos geek para tu media naranja en este D...
2012: IPv6, odisea en el (ciber)espacio
España ya no está en los planes de NetflixMicrosoft dice que no pagará por bugs descubiertos
Microsoft finalmente ha manifestado que no tiene planes de pagar por bugs (fallas de seguridad) en su software, esto después de que varios rumores sugerieron que la empresa adoptaría el mismo ejemplo del programa de recompensas de Mozilla y Google.
“Valoramos el ecosistema de los investigadores y lo demostramos de diversas maneras, pero no creemos que el pago de vulnerabilidades sea lo mejor. Especialmente cuando dentro de la comunidad de investigadores las motivaciones no siempre son financieras. Es de conocimiento general que reconocemos las contribuciones de los investigadores – cuando se puntualizan los detalles de la vulnerabilidad – en nuestros boletines, con el lanzamiento de una actualización de seguridad (…)
No ofrecemos una recompensa monetaria por los errores, lo que hacemos es reconocer y honrar el talento. Muchas personas influyentes dentro de la comunidad de investigadores se unieron a nuestros equipos de seguridad como empleados de Microsoft. También entramos en contacto directo con muchos vendedores y en algunas ocasiones individualmente con los investigadores para probar nuestros productos contra vulnerabilidades antes de que sean liberados. Muchos de estos vendedores e individuos llaman nuestra atención debido a la forma única y de alta calidad con la que abordan y demuestran las vulnerabilidades que reportan al Microsoft Security Response Center (MSRC)”, dijo Jerry Bryant, Administrador del Programa para Seguridad de Microsoft.
Interesante punto de vista (casi suelto las lagrimas), pero lo cierto es que si pagaran por el número de vulnerabilidades en IE o Windows Vista, esto se volvería un negocio rentable para los cazadores de bugs debido a la gran cantidad registrada. El mismo caso se aplica para Adobe Reader quien acaba de anunciar que incorporará un “Modo protegido” para reducir los ataques que le dieron la corona del Software más inseguro en el 2009 (según Forbes), corona que este año porta con orgullo Apple con iTunes, Safari y QuickTime.
Link: Microsoft Says No to Paying Bug Bounties (Threatpost)
40 Comentarios
Microsoft dice que no pagará por bugs descubiertos
"dentro de la comunidad de investigadores las motivaciones no siempre son financieras" jajajaja las de ellos si
Respondery que les parece este mega FAIL de la empresa DELL? ... http://bit.ly/bo6ogq
Respondertendrian que pagar a los usuarios por usar sus sistemas operativos! :P jajajajaja!
Responder@YO SOY+TU+PADRE
ResponderHonestamente dudo mucho que estés hablando de lo mismo.
El punto es que muchas empresas ven al usuario de sus programas como un cliente. Quizás tú trabajas en una empresa que diseña software a la medida, no son programas para un cliente anónimo y plural como los de Microsoft, sino para un usuario individualizado con necesidades concretas. En este caso la relación entre el cliente y el desarrollador es distinta, ya que en estos casos el cliente es el dueño del programa y del código fuente, y solicita una empresa externa para que le diseñe el código y repare los errores. Bueno según la normativa de la mayoría de los países si una empresa X solicita una solución informática a una empresa proveedora del software, se considera como propietaria tanto del código como del producto a la empresa que contrata el servicio y no a la que lo provee.
En el caso de Microsoft no, es un hecho importante y del cual algunas empresas que ya no pueden ver al cazador de bugs o al hacker como a un cliente, menos como a un enemigo, deben verlo como a un aliado que puede ayudarlos a potenciar y mejorar su software. Han habido casos de empresas que han demandado a alguien que descubre y reporta un bug de seguridad en algún software, y eso es un cambio es muy positivo.
Articulo escrito en Windows y subido en Internet Explorer
ResponderSi pagaran, yo cacho que al otro día se irían a la quiebra xD
Responder@gevix: Supongo que no tienes idea de informática, a los clientes les importa que los bugs sean reparados.
ResponderEn todo caso, un bug NO es necesariamente una falla de seguridad, el articulo está mal redactado. Y lo que me sorprende es que la mayoría de los que deben alegar ni siquiera saben programar, y se sienten con el derecho de cuestionar dentro de su ignorancia.
YO SOY+TU+PADRE:
Responderhas oido hablar de Quality Assurance?
has escuchado alguna vez en alguna frase "software de grado comercial"??
sabes que hay diferencias entre algun bug en la logica de negocios o un bug que pueda ser explotado y permitir tomar el control en forma remota de una red?
Reaccionan igual que cuando pides aumento de sueldo a tu jefe. :P
ResponderLa gente que usa cualquier distribución de Linux informa los bugs gratis porque Linux es una plataforma libre.... pero cualquier software de micro$oft es de pago, así que yo pienso que si nosotros debemos pagar por usar lo desarrollado por esta compañía, la compañía debería pagar para que el software que vende sea bueno, y eso incluye el reporte de bugs...
ResponderDeja tu Comentario