Microsoft inicia un programa de recompensas para sus servicios de identificación
Microsoft anunció ayer el lanzamiento de un nuevo programa de recompensas por hallar fallos de software y problemas de seguridad en sus servicios de identificación.
La seguridad depende de la colaboración entre entidades, más si tenemos en cuenta que los datos de identificación se utilizan entre dominios y suelen ser clave para poder acceder a servicios e interaccionar a través de Internet a muchos niveles.
Microsoft ha dicho que está invirtiendo mucho en la “creación, implementación y mejora de las especificaciones relacionadas con la identidad” para impulsar “una autenticación fuerte, acceso seguro, sesiones, API de seguridad y otras tareas que involucran a infraestructuras críticas.»
Debido a los nuevos frentes abiertos por este campo, el gigante de Redmond ha tomado la decisión de iniciar un programa de recompensas independiente. Llamado Microsoft Identity Bounty Program, abarca las soluciones de identificación de Microsoft Account y Azure Active Directory, así como algunas implementaciones de las especificaciones de OpenID.
Las recompensas van de los 500 hasta los 100.000 dólares dependiendo de la gravedad del fallo o vulnerabilidad, que tendrá que ser reportado de forma privada a la compañía.