Bing CashBack

Los agujeros de seguridad en los productos de Microsoft no son algo que sea raro pero con este realmente la jodieron y cuando un usuario advirtió de su existencia en vez de agradecerle y tomar algunos consejos de cómo podrían llegar a solucionarlo, le enviaron una carta documento.

Samir Meghani es el fundador de una web llamada Bountii que permite comparar precios y descubrió una falla en el sistema Bing Cashback, que se trata básicamente de un sistema que le permite a los usuarios obtener el refund cuando compran un producto a través de este servicio.

Pero este agujero de seguridad no es un simple agujero, sino que es realmente crítico. De hecho, Meghani comentó que el balance de su cuenta actualmente es de US$2.080 y aseguró que no ha utilizado el servicio ni una vez. Además dijo que si bien no explicará cómo explotar el bug, sí es algo muy simple de llevar a cabo.

Si bien esto no era más que un aviso, Meghani quitó el post porque "no le gusta tratar con abogados".

Microsoft, en mi opinión, volvió a meter la pata. Lo que hacía Meghani en ese post no era más que una simple advertencia y aseguraba que no explicaría cómo explotarlo. ¿No era más fácil simplemente solucionarlo y publicar que ese fallo ya no existía en vez de hacer esto y que la noticia se expanda por el mundo?