Allá por el mes de Junio, Microsoft público que pagaría 100.000 a la persona que encontrara un fallo grave de seguridad en Windows 8.1 y ahora ha cumplido su promesa.
James Forshaw, de Context Information Security ha sido el agraciado con la suma de unos 74.000€ por descubrir no un leve fallo de seguridad si no un nuevo método de ataque contra el que los de Redmond no habían previsto solución. Curiosamente James Forshaw también había recibido parte de los pagos de Microsoft por un programa similar pero con IE11. A este paso le compensa mas dedicarse a esto que trabajar en su empresa.
Evidentemente no se ha publicado detalle alguno del sistema ni se hará hasta que se tenga resulto el tema. Esta es una práctica que muchos fabricantes han empezado a popularizar desde hace un tiempo. El fabricante ofrece un premio a quien logra aportar vulnerabilidades graves de los sistemas y a cambio consigue un enorme feedback de información sobre los posibles puntos débiles de la seguridad de sus sistemas. Básicamente están consiguiendo una auditoria de seguridad a escala global por un precio menor.
Es de aplaudir este tipo de medidas ya que al final el OS es más seguro, el premiado recibe un premio a sus conocimientos y esfuerzos y los usuarios finales están mas protegidos.