Microsoft quiere acabar con las vulnerabilidades de Office 2016

Escrito por David Onieva
Actualidad
0

Las grandes firmas tecnológicas actuales son conscientes de la importancia de todo lo relacionado con la seguridad y privacidad de sus plataformas, especialmente cuando sus clientes tienen que hacer uso de sus servicios en la Nube, donde los riesgos ante posibles ataques de terceros se incrementan ostensiblemente. Microsoft y su popular aplicación ofimática Office, tal y como veremos en estas líneas.

Hay que tener en cuenta que la firma de Redmond estas semanas se encuentra en plena época de actualizaciones de diversas de sus herramientas, entre las que destaca una de las más importantes, Office. Pues bien, acabamos de saber que el gigante del software ha lanzado un nuevo programa de recompensas para los «buscadores» de errores, esta vez especialmente dirigido a todos aquellos usuarios que están inscritos en el programa Insider de Office, en concreto como parte del anillo lento.

Por lo tanto Microsoft está dispuesta a pagar más de 15.000 dólares de recompensa por las vulnerabilidades de seguridad que se descubran en las compilaciones de Office 2016 lanzadas para los usuarios de este anillo y que se ejecuten en la versión más reciente y completamente actualizada de su último sistema operativo, Windows 10.

A esto hay que sumarle que la propia Microsoft afirma que aunque los pagos en un principio oscilan entre los 500 y los mencionados 15.000 dólares, se podría ofrecer una recompensa que incluso vaya más allá de este umbral, aunque todo dependerá de lo compleja y bien documentada que sea la nueva vulnerabilidad que los investigadores hayan descubierto en su suite de productividad.

Office 2016

Microsoft quiere eliminar las vulnerabilidades de Office

Hay tres fallos de seguridad diferentes en las que los de Redmond están especialmente interesados, el aumento de privilegios en la zona protegida de “Office Protected View”, la omisión de políticas de seguridad para bloquear las macros de Office en Word, Excel y PowerPoint, además de la ejecución de código malicioso en Outlook. Es más, las vulnerabilidades que se consideran como las de mayores recompensas son aquellas relacionadas con el aumento de privilegios mencionada con anterioridad.

El programa de recompensas dio comienzo el pasado 15 de marzo, es decir, ayer, y finalizará el próximo 15 de junio, además solo cubre la versión de escritorio de la suite ofimática que se ejecuta en Windows. Tal y como la propia compañía afirma, “las primas se pagarán con total discreción en base a la calidad y complejidad de las vulnerabilidades detectadas, algunas de estas pueden ser seleccionadas para recibir recompensas de más de 15.000 dólares“.

Para todo ello basta con que seamos integrantes del programa Insider de Office, dispongamos de la compilación para el anillo lento más reciente de la suite y tengamos una versión completamente actualizada de Windows 10.

Fuente > Softpedia

Compártelo. ¡Gracias!
Continúa leyendo