Microsoft
pide ayuda a los hackers sobre sus vulnerabilidades



La desesperación de Microsoft por solventar las vulnerabilidades de sus sistemas operativos les ha llegado a tener que pedir ayuda a los Hackers a una página Web reconocida en EEUU.
En ella Microsoft Security Response Center (MSRC) envia un mensaje en el cual pide ayuda para encontrar y solventar las vulnerabilidades en sus sistemas operativos así como en las webs pertenecientes de la empresa, las respuestas son evidentes, si quieres que te lo diga: “¡paga!”. También una de las respuestas indica que existes 2 vulnerabilidades críticas que se están utilizando y que no nombra


Cita Originalmente publicado por
[I]Hello From the Microsoft Security Response Center (MSRC)
Posted by: MSRC (IP Logged)
Date: March 01, 2007 04:58PM[/I]

"¡Hola!
El centro de la respuesta de la seguridad de Microsoft investiga todos los informes de las vulnerabilidades de la seguridad enviadas a nosotros que afecten los productos de Microsoft , esto incluye todas las características en línea de las webs de Microsoft tales como *.microsoft.com, *.msn.com y *.live.com.
Si creen que han encontrado una vulnerabilidad seguridad que pueda afectar a un producto de Microsoft o web de Microsoft en linea, quisiéramos trabajar contigo para investigarla.
Puedes entrar en contacto con el centro de la respuesta de la seguridad de Microsoft para divulgar una vulnerabilidad por email a [email protected] directamente. Contestamos a cada correo en menos de 24 horas También animamos a los usuarios que visiten [www.microsoft.com] donde puedes obtener nuestra llave del PGP y certificado de S/MIME para asegurarte que te proporcionan la protección adecuada para la información sensible que nos envías.
Sinceramente, Microsoft Security Response Center."

La respuesta fue:


"Agradecemos que se pongan en contacto con nosotros, puedo sugerir que el MS intensifique su esfuerzo y quizás incluso mire la manera de la cual las vulnerabilidades (por lo menos dentro de tus dominios) se ocupan. Sabemos de por lo menos de dos vulnerabilidades basadas en la web dentro de tu control que se estén explotando (no por mí) y no serán divulgadas actualmente. ¿por qué? porque el valor de los datos robados es superior a un amable e-mail.
Y aquí en mentiras el problema con la notificación del vendedor. Por lo tanto propongo el instrumento del MS un sistema de recompensa donde acuerdas pagar el efectivo las vulnerabilidades encontradas dentro de tus dominios. La ventaja de esto es que se encontrarían con una inundación de vulnerabilidades divulgadas primeros meses que golpear y apagar los servicios en línea de ustedes.
El coste de este tipo de proyecto sería relativamente bajo. Es seguro que lo podáis pagar ya que ésto significaría una gota de dinero dentro del océano de Microsoft"
"Apenas porque conseguiste el tocino, la lechuga, y el tomate no significan que voy a darte mi tostada."

Y esto es solo una de las respuestas de un e-mail…


Fuente