{"id":283370,"date":"2025-12-11T19:27:10","date_gmt":"2025-12-11T19:27:10","guid":{"rendered":"https:\/\/www.europesays.com\/es\/283370\/"},"modified":"2025-12-11T19:27:10","modified_gmt":"2025-12-11T19:27:10","slug":"microsoft-lanza-un-enfoque-global-y-colaborativo-en-la-investigacion-de-vulnerabilidades","status":"publish","type":"post","link":"https:\/\/www.europesays.com\/es\/283370\/","title":{"rendered":"Microsoft lanza un enfoque global y colaborativo en la investigaci\u00f3n de vulnerabilidades"},"content":{"rendered":"

Por\u00a0Tom Gallagher, vicepresidente de Ingenier\u00eda, Microsoft Security Response Center\u00a0<\/strong><\/p>\n

Hoy, en Black\u00a0Hat\u00a0Europe,\u00a0he reafirmado\u00a0nuestro\u00a0compromiso con la\u00a0protecci\u00f3n de nuestros\u00a0clientes,\u00a0poniendo en valor\u00a0la colaboraci\u00f3n con la comunidad de investigadores de seguridad.\u00a0<\/p>\n

En un mundo dominado por la\u00a0Inteligencia\u00a0Artificial y la nube, los ciberdelincuentes no se centran en productos o servicios concretos,\u00a0ni\u00a0tampoco\u00a0les preocupa qui\u00e9n desarrolla el c\u00f3digo que intentan atacar. Por eso, la comunidad de seguridad debe adoptar la misma mentalidad:\u00a0colaborar y aportar su experiencia all\u00ed donde sea necesario<\/strong>\u00a0para proteger eficazmente a nuestros clientes.\u00a0<\/p>\n

Las vulnerabilidades de seguridad suelen aparecer en los puntos de conexi\u00f3n entre distintos componentes o cuando entran en juego dependencias.\u00a0Por eso, valoramos especialmente aquellas investigaciones que adoptan una visi\u00f3n global, abarcando tanto la infraestructura de Microsoft como las dependencias externas, ya sean soluciones comerciales o proyectos de c\u00f3digo abierto.\u00a0<\/p>\n

Desde\u00a0hoy\u00a0mismo, la identificaci\u00f3n de cualquier vulnerabilidad cr\u00edtica que tenga un impacto directo y demostrable en nuestros servicios online ser\u00e1 susceptible de recibir una recompensa.<\/strong>\u00a0No importa si el c\u00f3digo es propiedad de Microsoft, de un tercero o si es de c\u00f3digo abierto: nos comprometemos\u00a0a remediarlo\u00a0sea cual sea su origen. Nuestro objetivo es fomentar la investigaci\u00f3n en aquellas \u00e1reas de mayor riesgo, especialmente en los puntos que los ciberdelincuentes suelen atacar con m\u00e1s frecuencia.\u00a0En ausencia de\u00a0programas de recompensas espec\u00edficos, reconoceremos y premiaremos\u00a0igualmente\u00a0el valioso trabajo y la diversidad de enfoques de la comunidad investigadora en seguridad, sea cual sea el \u00e1mbito de su especializaci\u00f3n. Esto abarca tanto los dominios como la infraestructura corporativa\u00a0gestionados por\u00a0Microsoft.\u00a0<\/p>\n

Denominamos\u00a0a esta estrategia\u00a0\u201cIncluido por defecto\u201d (In\u00a0Scope\u00a0by\u00a0Default).<\/strong>\u00a0Con ello, ofrecemos a los investigadores una orientaci\u00f3n clara y garantizamos\u00a0la promoci\u00f3n de\u00a0la\u00a0investigaci\u00f3n responsable<\/a>\u00a0all\u00e1\u00a0donde nuestros clientes puedan verse afectados. Hasta ahora, nuestro programa de recompensas contemplaba un alcance espec\u00edfico para cada producto o servicio. Con el nuevo enfoque, ampliamos el programa para abarcar de manera predeterminada todos los servicios online.\u00a0Adem\u00e1s, los nuevos servicios estar\u00e1n dentro del \u00e1mbito de aplicaci\u00f3n desde el mismo momento en que se lancen.\u00a0<\/p>\n

El a\u00f1o pasado<\/strong>, gracias a nuestro programa de recompensas por vulnerabilidades\u00a0(bug\u00a0bounty)\u00a0y al evento de hacking en directo\u00a0Zero Day Quest<\/a>,\u00a0concedimos m\u00e1s de 17 millones de d\u00f3lares\u00a0en premios\u00a0a investigaciones de seguridad de alto impacto<\/strong>. Con los cambios que anunciamos hoy, ampliamos las \u00e1reas que pueden optar a estos premios, con especial atenci\u00f3n a los siguientes \u00e1mbitos clave:\u00a0<\/p>\n