Skip to main content

Microsoft te ofrece un buen pellizco si puedes piratear Teams

Recompensa por encontrar el bug
(Crédito de imagen: N/A)

El Centro de Respuesta de Seguridad de Microsoft (MSRC) ha anunciado un nuevo programa de recompensas para cualquier hacker con ética capaz de detectar vulnerabilidades en Microsoft Teams.

Como todos los principales proveedores de software, Microsoft tiene una serie de programas de recompensas por errores detectados que ofrecen premios a los desarrolladores externos por encontrar debilidades en sus aplicaciones. El nuevo programa Microsoft Applications Bounty está diseñado específicamente para identificar errores de seguridad en aplicaciones como la aplicación de escritorio de Teams.

Microsoft Teams ha crecido rápidamente en el año pasado para convertirse en una de las plataformas de colaboración online más importantes del mundo, a medida que el teletrabajo se iba extendiendo como respuesta a la pandemia del Covid-19. 

“Microsoft y los investigadores de seguridad de todo el planeta continúan asociándose para ayudar a proteger a los clientes y las tecnologías que usamos para el teletrabajo y la colaboración a distancia", dice Lynn Miyashita, gerente de programas de MSRC. 

Recompensas de hasta 30.000 dólares

Miyashita comenta también que el nuevo programa de recompensas es una ampliación de los recursos que ya hay para garantizar la seguridad de la aplicación.

El objetivo del programa es descubrir vulnerabilidades técnicas que, según Microsoft, deberían tener un impacto directo y demostrable en la seguridad de los usuarios de la aplicación de escritorio de Teams. El programa ofrece recompensas que van de los 500 a los 30.000 dólares.

MSRC ha identificado cinco escenarios críticos que causan el máximo daño, y descubrir las debilidades que los afectan se paga a un mínimo de 6.000$. Las vulnerabilidades fuera del alcance de estos cinco escenarios se pagan entre 500$ y 15.000$.

Si bien el programa de escritorio de Teams es actualmente la única aplicación que figura en el nuevo programa Applications Bounty, Miyashita dice que pronto ampliarán el alcance del programa para incluir también otros productos para poner a prueba.

La noticia llega poco después de que Microsoft anunciara una serie de nuevas medidas de seguridad para Teams, incluida la funcionalidad limitada de cifrado de extremo a extremo (E2EE). Esta protección adicional estará disponible para los usuarios de pago y, para empezar, se aplicará solo a las reuniones individuales, aunque Microsoft ha insinuado que el E2EE se extenderá a otros tipos de reuniones más adelante.

Zoom, el servicio de videoconferencia rival, estuvo en problemas al comienzo de la pandemia, cuando se supo que sus declaraciones sobre que los usuarios estaban protegidos por un cifrado completo de extremo a extremo no eran ciertas.