Image Image Image Image Image Image Image Image Image Image

GizTab | February 23, 2018

Scroll to top

Arriba

0

Recompensa para hackers: ¿Una forma de negocio?

Recompensa para hackers: ¿Una forma de negocio?

No es de extrañarse que seguramente al leer el título os habéis imaginado cualquier asunto oscuro que se armaron los grandes de la web; sin embargo, todo se trata de los “bounty programs” -o programas de recompensa- cuyo objetivo es reconocer en metálico –con atractivas cifras- la labor de usuarios que detecten errores en portales… Lo que vendría siendo una recompensa para hackers.

Según publicación de Panda Segurity, los primeros que tomaron la iniciativa fueron Mozilla y Google; posteriormente, Facebook y PayPal “siguieron su ejemplo y crearon programas para premiar a aquellos usuarios –normalmente expertos- que descubrieran fallos de seguridad en sus productos”.

¿Cuál es la filosofía? Que sean los que utilizan habitualmente sus webs y aplicaciones los que encuentren sus vulnerabilidades. Tal es hoy en día la importancia de reconocer estos fallos que muchas empresas destinan grandes sumas de dinero a agradecer los servicios de aquellos que, en principio por amor al arte, se dedican a sacarles los colores.

El beneficio es mutuo. La compañía puede desarrollar ‘parches’ para arreglar esos problemas y quien ha logrado detectarlos se lleva, por su parte, un buen pellizco. Además, incluso cuando no hay dinero de por medio, el ‘hacker’ aspira al reconocimiento y la fama en el mundillo de la seguridad informática.

Eso sí, para sacarle un fallo a estos gigantes hay que ser bastante bueno y no llevar segundas intenciones. En otras palabras, ser un perfecto hacker ético o un investigador de seguridad que dedique gran parte de su tiempo a esta tarea, tal como explican desde Panda Labs.

Y es que en el trabajo desarrollado por la gente de Panda, también se señalan aspectos interesantes de cómo ‘los reyes de Internet’ han desembolsillado miles de billetes verdes con sus bounty programs.

Vale comenzar por Microsoft que se ha sumado 3 programas de recompensas. El primero, Mitigation Bypass que ofrece $100.000 a quien descubra vulnerabilidades importantes en la última versión de su OS; el BlueHat Bonus for Defense que aporta hasta $50.000 por ideas para solventar fallos detectados en el programa anterior; y finalmente, uno dedicado a Internet Explorer 11 que procuraba $11.000 a quien localizara errores en el mencionado navegador.

Por su parte, Facebook, aunque de entrada promete una recompensa máxima de $20.000 dólares y una mínima de $500, varios expertos han logrado más de $100.000.

En lo que respecta a Google, ha dilatado la acción en varios de sus productos -google.com, youtube.com, blogger.com y orkut.com- ofreciendo entre $100 y $20.000. Para su navegador –Chrome- el bounty program apunta a recompensas mínimas de $500 y ha llegado a pagar $30.000.

Y para finalizar, en el caso de Mozilla las cifras por recompensas van desde los $500 a los $3000 –dependiendo el nivel de la vulnerabilidad detectada- y aunado al metálico, obsequia una camiseta de la marca.

Sin duda que es una oportunidad para quienes buscan alguna pasta extra y nutrir sus portafolios de aportes informáticos; sin embargo, vale llevar a reflexión que la ética debe estar por delante.

Arleth In Vitanza

Submit a Comment

Neffos X1 Lite: Lo mejor y lo peor de este móvil de menos de 150 euros

26/12/2017 |

TP-Link se aventuró en la fabricación de Smartphone como el Neffos X1 Lite, un terminal barato de 5 pulgadas con muy buena pinta.Entérate

SPC Bang Speaker: Un excelente altavoz bluetooth calidad precio

18/12/2017 |

¿Cómo elegir el mejor altavoz bluetooth calidad precio? Cuestión de probar, por eso probamos el altavoz bluetooth SPC Bang Speaker de SPC y aquí te contamos nuestras opinionesEntérate

Una mochila antirrobo sin cremalleras y con USB: La hemos probado

08/12/2017 |

Si quieres comprar la mejor mochila antirrobo calidad precio lee antes este artículo donde te contamos nuestra experiencia con una de menos de 60 eurosEntérate

Facebook Iconfacebook like buttonTwitter Icontwitter follow button