Debe estar conectado para participar
Buscar en los foros:


 






Uso de Comodín:
*    coincide cualquier número de caracteres
%    coincide exactamente un caracter

Microsoft pide ayuda a los hackers sobre sus vulnerabilidades

No hay Etiquetas
Entrada
Extreme Level

viper713

entradas: 1374

13:47 08/03/2007

1

Microsoft pide ayuda a los hackers sobre sus vulnerabilidades: ellos responden

La desesperación de Microsoft por solventar las vulnerabilidades de sus sistemas operativos les ha llegado a tener que pedir ayuda a los Hackers a una página Web reconocida en EEUU (http://sla.ckers.org/forum/read.php?3,7458).
En ella Microsoft Security Response Center (MSRC) envía un mensaje en el cual pide ayuda para encontrar y solventar las vulnerabilidades en sus sistemas operativos así como en las webs pertenecientes de la empresa, las respuestas son evidentes, si quieres que te lo diga: “paga!”. También una de las respuestas indica que existes 2 vulnerabilidades criticas que se están utilizando y que no nombra.

Hello From the Microsoft Security Response Center (MSRC)
Posted by: MSRC (IP Logged)
Date: March 01, 2007 04:58PM

“¡Hola!
El centro de la respuesta de la seguridad de Microsoft investiga todos los informes de las vulnerabilidades de la seguridad enviadas a nosotros que afecten los productos de Microsoft , esto incluye todas las características en línea de las webs de Microsoft tales como *.microsoft.com, *.msn.com y *.live.com.
Si creen que han encontrado una vulnerabilidad seguridad que pueda afectar a un producto de Microsoft o web de Microsoft en linea, quisiéramos trabajar contigo para investigarla.
Puedes entrar en contacto con el centro de la respuesta de la seguridad de Microsoft para divulgar una vulnerabilidad por email a ecure@microsoft.com">secure@microsoft.com directamente. Contestamos a cada correo en menos de 24 horas También animamos a los usuarios que visiten [http://www.microsoft.com donde puedes obtener nuestra llave del PGP y certificado de S/MIME para asegurarte que te proporcionan la protección adecuada para la información sensible que nos envías.
Sinceramente, Microsoft Security Response Center.”

RESPUESTA:
“Agradecemos que se pongan en contacto con nosotros, puedo sugerir que el MS intensifique su esfuerzo y quizás incluso mire la manera de la cual las vulnerabilidades (por lo menos dentro de tus dominios) se ocupan. Sabemos de por lo menos de dos vulnerabilidades basadas en la web dentro de tu control que se estén explotando (no por mí) y no serán divulgadas actualmente. ¿por qué? porque el valor de los datos robados es superior a un amable e-mail.
Y aquí en mentiras el problema con la notificación del vendedor. Por lo tanto propongo el instrumento del MS un sistema de recompensa donde acuerdas pagar el efectivo las vulnerabilidades encontradas dentro de tus dominios. La ventaja de esto es que se encontrarían con una inundación de vulnerabilidades divulgadas primeros meses que golpear y apagar los servicios en linea de ustedes.
El coste de este tipo de proyecto sería relativamente bajo. es seguro que lo podais pagar ya que esto significaria una gota de dinero dentro del oceano de MIcrosoft”
“Apenas porque conseguiste el tocino, la lechuga, y el tomate no significan que voy a darte mi tostada.”

Y esto es solo una de las respuestas de un e-mail…

Fuente:
http://noticiastech.com/wordpress/?p=267

Links relacionados,
http://sla.ckers.org/forum/read.php?3,7458
http://tec.fresqui.com/microsoft-recurre-a-los-piratas
http://news.bbc.co.uk/hi/spanish/sci…00/5416056.stm