No se si es un Fake pero uno podría asumir que es cierto, dado el primer pensamiento de que esto no es real, lo que implica que en realidad lo es, ya que lo único que intentan hacer es confundirnos pero llegar… ¿confundido? Yo también.

Tal parece que Microsoft está intentando llegar al otro lado de la vereda, pero lo hace de una mala manera… pidiendo limosna.

En el foro de Slackers se ha enviado un mensaje desde MSRP (Microsoft Security Response Center), en donde solicitan que todas las vulnerabilidades encontradas en los productos de la empresa basados en web, sean enviados a secure@microsoft.com y ellos responderán en 24 horas (y aclarán que no será una autorespuesta).

Pero esto no es todo, invitan a que ingresen al sitio de Microsoft a fines de obtener la llave PGP y el certificado S/MIME para proteger adecuadamente la información enviada.

Entre las respuestas podemos rescatar indirectas pidiendo dinero (lo más correcto, creo, al fin y al cabo la gente de Microsoft debería tener gente contratada para hacer esto), otros argumentan de que prefieren no hacer tal tarea porque podrían recibir acciones legales, y algunos que argumentan de forma directa, que si les pagan… podrían dejar de trabajar y dedicarse a hacer las webs más seguras.

En fin, sea que se trate de algo real, o algo falso…trae al presente un problema común. La gente que se dedica a la seguridad, muchas veces es atacada por medio de acciones legales, siendo gente común con ganas de investigar. Los que realmente deberían recibir acciones legales son aquellos que obtiene un rédito por explotar dichas vulnerabilidades… pero claro, de estos, no se tienen datos puntuales. En síntesis, a futuro uno podría predecir que las empresas se tomarían la seguridad más en serio, pero esto no será hasta que muchas empresas grandes tengan problemas notables en seguridad, lo que haga que por reacción las empresas medianas y chicas actuen también. Ya saben… una medida reactiva, y no proactiva como debería de ser…

Fuente: Sla.ckers.org