Se dió a conocer un mensaje en donde Microsoft Security Response Center (MSRC) pide a Hackers de una una página Web reconocida en EEUU ayude a resolver vulnerabilidades en sus sistemas. Las respuesta por parte de los Hacker indica que tienen conocimiento de 2 vulnerabilidades criticas pero que Microsoft pague para recibir la ayuda:
Hello From the Microsoft Security Response Center (MSRC)
Posted by: MSRC (IP Logged)
Date: March 01, 2007 04:58PM
“¡Hola!
El centro de la respuesta de la seguridad de Microsoft investiga todos los informes de las vulnerabilidades de la seguridad enviadas a nosotros que afecten los productos de Microsoft , esto incluye todas las características en línea de las webs de Microsoft tales como *.microsoft.com, *.msn.com y *.live.com.
Si creen que han encontrado una vulnerabilidad seguridad que pueda afectar a un producto de Microsoft o web de Microsoft en linea, quisiéramos trabajar contigo para investigarla.
Puedes entrar en contacto con el centro de la respuesta de la seguridad de Microsoft para divulgar una vulnerabilidad por email a [email protected] directamente. Contestamos a cada correo en menos de 24 horas También animamos a los usuarios que visiten [www.microsoft.com] donde puedes obtener nuestra llave del PGP y certificado de S/MIME para asegurarte que te proporcionan la protección adecuada para la información sensible que nos envías.
Sinceramente, Microsoft Security Response Center.”
RESPUESTA:
“Agradecemos que se pongan en contacto con nosotros, puedo sugerir que el MS intensifique su esfuerzo y quizás incluso mire la manera de la cual las vulnerabilidades (por lo menos dentro de tus dominios) se ocupan. Sabemos de por lo menos de dos vulnerabilidades basadas en la web dentro de tu control que se estén explotando (no por mí) y no serán divulgadas actualmente. ¿por qué? porque el valor de los datos robados es superior a un amable e-mail.
Y aquí en mentiras el problema con la notificación del vendedor. Por lo tanto propongo el instrumento del MS un sistema de recompensa donde acuerdas pagar el efectivo las vulnerabilidades encontradas dentro de tus dominios. La ventaja de esto es que se encontrarían con una inundación de vulnerabilidades divulgadas primeros meses que golpear y apagar los servicios en linea de ustedes.
El coste de este tipo de proyecto sería relativamente bajo. es seguro que lo podais pagar ya que esto significaria una gota de dinero dentro del oceano de Microsoft”
“Apenas porque conseguiste el tocino, la lechuga, y el tomate no significan que voy a darte mi tostada.”
Fuentes:
http://seguinfo.blogspot.com/2007/03/microsoft-pide-ayuda-los-hackers-sobres.html