Microsoft premiará a los usuarios por los bugs que encuentren en OneDrive. OneDrive ahora forma parte del programa de recompensas de Microsoft. Microsoft ha añadido recientemente su servicio de almacenamiento en la nube OneDrive a la lista de servicios incluidos en su programa de recompensas, así que los investigadores de seguridad que informen de vulnerabilidades ahora podrán recibir una recompensa en metálico que asciende hasta 15.000 dólares (13.300 euros). En un anuncio posteado en TechNet, Microsoft revela que OneDrive está cubierto por los mismos términos y condiciones de servicio que todos sus otros servicios, incluyendo los servicios del programa de recompensas por bugs de Microsoft online, así que aseguraos de leer estos términos y condiciones por completo antes de informar de un bug. Para poder ser el destinatario del premio en metálico, primero debes encontrar una vulnerabilidad dentro de una de las siguientes categorías: XSS, CSRF, referencias de objetos directos inseguros, vulnerabilidades de inyección, ejecución de código por parte del servidor, ganancia de privilegios, y desconfiguración de la seguridad no causada por los usuarios.
“Generalmente, las ganancias se pagarán por vulnerabilidades de la aplicación web significativas encontradas en los dominios del servicio online seleccionados. Adicionalmente, para que los bugs enviados se procesen tan pronto como sea posible y para asegurar el pago más alto por la vulnerabilidad enviada, los envíos deberían incluir los pasos concisos y claros necesarios para reproducir la vulnerabilidad, y que se entiendan fácilmente,” ha explicado Microsoft.
Debes tener como mínimo 14 años para poder recibir una recompensa en metálico y no debes trabajar para Microsoft ni para otra organización que no te permita trabajar en el programa.
Compromiso de seguridad
Microsoft afirma que la adición de OneDrive a la lista de servicios con soporte para su programa de recompensas es la prueba viviente de que la compañía desea invertir más en seguridad, especialmente porque el número de usuarios que deciden guardar sus datos en la nube está creciendo cada vez más. Y aun así, la compañía de Redmond también ha realizado algunos cambios a OneDrive que han “forzado” más o menos a los usuarios a pasarse a otros servicios de almacenamiento en la nube diferentes, ya que ha decidido limitar la cantidad de almacenamiento gratuito de las nuevas cuentas de 15 Gb a 5 Gb. Además, la opción de almacenamiento ilimitado también ha sido eliminada después de descubrirse que algunos usuarios subían películas y grabaciones de DVR a la nube.
