En Redmond han decidido que OneDrive debe estar cubierta con la misma protección que otros servicios de la empresa y por eso mismo han decidido incluirla en el Programa de Recompensas y además subir el precio que ofrecen por cada fallo que encuentre un usuario.

Era raro que OneDrive no estuviera y Microsoft ha decidido solucionarlo. A partir de ahora, todo aquel usuario que reporte una vulnerabilidad en OneDrive podrá ganar hasta 13.300 euros, premio goloso para ponerse a trabajar cuanto antes. Obviamente, Microsoft ha puesto unas reglas especificas que no hay que saltarse si se pretende cobrar. Por ejemplo, el premio está dirigido a quien encuentre un error solamente en estas categorías: XSS, CSRF, referencias a objetos directos inseguros, vulnerabilidades de inyección, ejecución del servidor de código, escalada de privilegios y mala configuración de seguridad cuando no esté causada por los usuarios.

OneDrive-3.jpg

OneDrive se hace mayor

El hecho de que OneDrive haya sido incluido en el Programa de Recompensas quiere decir que Microsoft ya ha decidido que la seguridad de su nube está a la altura en importancia a la de su sistema operativo y a la de sus programas de ofimática. Y es totalmente normal. La seguidad en la nube debe estar garantizada desde el primer día de uso, ya que muchos usuarios ya guardan archivos muy importantes ahí y en un futuro será el lugar por excelencia de todo lo que queramos conservar.

Así que, si queréis intentar encontrar una vulnerabilidad en OneDrive y así ser recompensados por ello nada más que tenéis que poneros manos a la obra. Eso sí, deberéis ser mayores de 14 años y no trabajar ni para Microsoft ni para ninguna otra compañía que no permita participar en programas de este estilo. Y por supuesto, debéis explicar muy bien todos los pasos que os han permitido llegar a esa vulnerabilidad.

 

Fuente: Microsoft TechNet | softzone