Microsoft ama a los hackers éticos


En una acción nunca vista hasta ahora de parte de alguna gran empresa, Microsoft se comprometió públicamente a no presentar demandas o cargos, contra los "hackers éticos" que de manera responsable, encuentren e informen de los fallos de sus servicios en línea.






La promesa fue hecha este fin de semana en la conferencia de seguridad ToorCon que se realiza en Seattle, y es considerada por muchos analistas como una medida muy importante y al mismo tiempo audaz.

Según las leyes en la mayoría de los países, aquellos investigadores que busquen errores en servidores de Internet pertenecientes a otros, pueden llegar a enfrentar graves penas, aún cuando lo hagan con el único propósito de descubrir e informar de alguna vulnerabilidad.

No son pocos los casos de quienes han sufrido demandas y acciones legales por esta acción, de tal modo que la actitud de Microsoft puede crear un precedente muy interesante. La nueva filosofía de la empresa es valorar estas acciones cuando las mismas realmente estén haciéndole un favor no solo a la compañía, sino a todos los usuarios que usen sus servicios, en lugar de llamar a la policía.

Quien hizo el anuncio, la encargada de la estrategia de seguridad de Microsoft, Katie Moussouris, también afirmó que la compañía está colaborando con la elaboración de un nuevo estándar propuesto a la IOS (International Organization for Standardization), que proteja a los que llama "hackers éticos", aquellos que responsablemente revelan vulnerabilidades a las empresas para que las solucionen.

La idea es hacer de Internet un sitio más seguro, gracias al trabajo de legiones de investigadores independientes que pueden toparse con agujeros e informen de su existencia para repararlos. "Queremos apoyar a la gente que realmente están ayudándonos, en lugar de perseguirlos," afirmó Moussouris en la conferencia.

Actualmente, muchos investigadores prefieren no avisar de los agujeros de seguridad en los sitios web, por miedo a ser encarcelados, o tener que pagar grandes cifras por demandas judiciales, como ya ha sucedido.

Aunque aún muchos lo critican, también es cierto que Microsoft ha trabajado duro para lograr un equilibrio entre la liberación de sus parches de seguridad de la manera más rápida posible, asegurándose además que los mismos no afecten a otros productos, lo que siempre requiere un tiempo de pruebas.

Es muy probable que la nueva estrategia de Microsoft, sea realmente beneficiosa para la seguridad en la red.

* Relacionados:

Microsoft: Finding flaws on our website is OK
http://www.theregister.co.uk/2008/04/21/microsoft_oks_online_flaw_finding/

Fuente:
Por Angela Ruiz
http://www.vsantivirus.com

Otras noticias de interés:

Ejecución remota de código en BlackBerry Enterprise Server
Se ha anunciado una vulnerabilidad en BlackBerry Enterprise Server, que podría permitir a un atacante remoto ejecutar código arbitrario con enviar un archivo con un adjunto malicioso. ...
Nuevos Mozilla Suite
«Mozilla marca un triple tanto de palabra. Firefox 1.0 Preview Release, Thunderbird 0.8 y Mozilla Suite 1.7.3. Echadles un vistazo porque merece la pena actualizarse.»...
Mirago, un nuevo buscador.
Mirago es un nuevo buscador, similar en su concepción al todopoderoso Google, y que está empezando a sonar entre los círculos internautas....
Posible manipulación en el proceso OOXML en Polonia
Las numerosas irregularidades del proceso de estandarizacion ISO del formato OOXML parecen haber salpicado también a Polonia. Al parecer Andrukiewicz, presidenta del comite tecnico KT 182 que decide en estos momentos el voto de Polonia, ha estado re...
Esconder tu ip
Búscate una maquina que tenga instalado el Net Bus, de preferencia el 1.7, que es el mas difundido. Te conectas con el Net Bus y redireccionas sus puertos. ...
Posible ejecución de código (sin parche) en Firefox 3.6
La reputada compañía rusa de seguridad Intevydis, asegura conocer una vulnerabilidad del navegador Firefox que puede permitir la ejecución de código arbitrario con solo visitar una página web. Mozilla dice que no puede confirmar el fallo....
Chrome estrena opciones de cifrado rápido
Google ha empezado a ofrecer una característica llamada False Start en su navegador Chrome que acelera las comunicaciones seguras....
Reciente parche de Microsoft es incompatible
Microsoft reconoció un problema de compatibilidad con uno de sus últimos parches. Uno de los últimos parches publicados por Microsoft, provoca el mal funcionamiento de programas, pantallas azules y bloqueos de todo el sistema. Solo afecta a usuar...
Boletines de seguridad de Microsoft en agosto
Tal y como adelantamos, este martes Microsoft ha publicado los boletines de seguridad correspondientes a su ciclo habitual de actualizaciones. Finalmente han sido once los boletines publicados (del MS08-041 al MS08-051) en vez de los doce anunciados....
Piratas usan Google para encontrar vulnerabilidades
El grupo cDc (por las siglas en inglés de The Cult of The Dead Cow, el Culto de la Vaca Muerta), ha vuelto a ser noticia por ofrecer un software que permite a las personas utilizar Google para examinar páginas web en busca de fallos de seguridad. ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • ama
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • eticos
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hackers
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra