Llegamos a ustedes gracias a:



Noticias

Microsoft amplía su programa de recompensa por errores

Incorpora ahora .Net Core y ASP.NET Core

[07/09/2016] Microsoft ha ampliado sus programas de recompensas por errores para cubrir las plataformas de desarrollo de aplicaciones de código abierto .NET Core y ASP.NET Core.

Las tecnologías .NET Core y ASP.NET Core se utilizan para crear aplicaciones para servidores que se puedan ejecutar en Windows, Linux y Mac. La capacidad de escribir código una sola vez y poder ejecutarlo en múltiples plataformas ha hecho que estas tecnologías sean populares entre los desarrolladores de software para empresas.

Microsoft pagará recompensas monetarias de entre 500 y 15 mil dólares por las vulnerabilidades críticas en las versiones RTM (Release to Manufacturing), beta o RC (release candidate) de estas plataformas.

Las fallas en el servidor web multiplataforma Kestrel de Microsoft también se encuentran cubiertas por el nuevo programa de recompensas por errores, así como las vulnerabilidades en las plantillas predeterminadas de ASP.NET Core proporcionados con la ASP.NET Web Tools Extension para Visual Studio 2015 o superior.

Las plataformas que tienen soporte son las versiones de Windows y Linux de .NET Core y ASP.NET Core, y los informes de mayor calidad serán recompensados ??con una recompensa superior, afirmó Microsoft en una entrada de blog.

La empresa ya cuenta con programas de recompensas por errores para Office 365, Azure y Microsoft Edge. También premia a los investigadores por encontrar nuevas técnicas de explotación contra las protecciones incorporadas en Windows, así como por las ideas defensivas que pueden conducir a nuevas mitigaciones para los exploits.

Al ampliar el programa de recompensas por vulnerabilidades a las herramientas de desarrollo de software, Microsoft va a llamar la atención sobre su seguridad e indirectamente beneficiará a las empresas que utilizan estas tecnologías para sus aplicaciones personalizadas.

De acuerdo al último informe Estado de la Seguridad del Software del proveedor de seguridad para aplicaciones Veracode, .NET es el segundo lenguaje de programación más popular en el ámbito empresarial después de Java. Más aún, mientras la popularidad de Java ha ido disminuyendo en los últimos años, la tasa de adopción de .NET ha aumentado constantemente, de acuerdo con los datos de Veracode.