Image Image Image Image Image Image Image Image Image Image

GizTab | May 25, 2018

Scroll to top

Arriba

0

Recompensa para hackers: ¿Una forma de negocio?

Recompensa para hackers: ¿Una forma de negocio?

No es de extrañarse que seguramente al leer el título os habéis imaginado cualquier asunto oscuro que se armaron los grandes de la web; sin embargo, todo se trata de los “bounty programs” -o programas de recompensa- cuyo objetivo es reconocer en metálico –con atractivas cifras- la labor de usuarios que detecten errores en portales… Lo que vendría siendo una recompensa para hackers.

Según publicación de Panda Segurity, los primeros que tomaron la iniciativa fueron Mozilla y Google; posteriormente, Facebook y PayPal “siguieron su ejemplo y crearon programas para premiar a aquellos usuarios –normalmente expertos- que descubrieran fallos de seguridad en sus productos”.

¿Cuál es la filosofía? Que sean los que utilizan habitualmente sus webs y aplicaciones los que encuentren sus vulnerabilidades. Tal es hoy en día la importancia de reconocer estos fallos que muchas empresas destinan grandes sumas de dinero a agradecer los servicios de aquellos que, en principio por amor al arte, se dedican a sacarles los colores.

El beneficio es mutuo. La compañía puede desarrollar ‘parches’ para arreglar esos problemas y quien ha logrado detectarlos se lleva, por su parte, un buen pellizco. Además, incluso cuando no hay dinero de por medio, el ‘hacker’ aspira al reconocimiento y la fama en el mundillo de la seguridad informática.

Eso sí, para sacarle un fallo a estos gigantes hay que ser bastante bueno y no llevar segundas intenciones. En otras palabras, ser un perfecto hacker ético o un investigador de seguridad que dedique gran parte de su tiempo a esta tarea, tal como explican desde Panda Labs.

Y es que en el trabajo desarrollado por la gente de Panda, también se señalan aspectos interesantes de cómo ‘los reyes de Internet’ han desembolsillado miles de billetes verdes con sus bounty programs.

Vale comenzar por Microsoft que se ha sumado 3 programas de recompensas. El primero, Mitigation Bypass que ofrece $100.000 a quien descubra vulnerabilidades importantes en la última versión de su OS; el BlueHat Bonus for Defense que aporta hasta $50.000 por ideas para solventar fallos detectados en el programa anterior; y finalmente, uno dedicado a Internet Explorer 11 que procuraba $11.000 a quien localizara errores en el mencionado navegador.

Por su parte, Facebook, aunque de entrada promete una recompensa máxima de $20.000 dólares y una mínima de $500, varios expertos han logrado más de $100.000.

En lo que respecta a Google, ha dilatado la acción en varios de sus productos -google.com, youtube.com, blogger.com y orkut.com- ofreciendo entre $100 y $20.000. Para su navegador –Chrome- el bounty program apunta a recompensas mínimas de $500 y ha llegado a pagar $30.000.

Y para finalizar, en el caso de Mozilla las cifras por recompensas van desde los $500 a los $3000 –dependiendo el nivel de la vulnerabilidad detectada- y aunado al metálico, obsequia una camiseta de la marca.

Sin duda que es una oportunidad para quienes buscan alguna pasta extra y nutrir sus portafolios de aportes informáticos; sin embargo, vale llevar a reflexión que la ética debe estar por delante.

Arleth In Vitanza

Submit a Comment

Huawei P20 Pro: La triple cámara que revoluciona la fotografía móvil (Análisis y opiniones)

09/05/2018 |

Tres lentes y un procesador concebido para la inteligencia artificial hacen del Huawei P20 Pro un móvil nacido para revolucionar la fotografía móvil. Te resumimos los puntos claves del nuevo móvil de Huawei que llega para intentar alzarse con el título de “móvil con mejor cámara”… ¿Lo conseguirá?Entérate

Fitbit Versa, el smartwatch con mejor batería: Opiniones

08/05/2018 |

Fitbit Versa, el smartwatch con batería de 4 días, incluye también cientos de apps instalables, compatibilidad con Deezer y utilidades para la mujer.Entérate

Cómo recuperar archivos borrados de forma fácil con EaseUS Data Recovery Wizard Professional 11.9

16/04/2018 |

Te contamos cómo recuperar archivos borrados en tu PC o MAC usando el software EaseUS Data Recovery Wizard Professional 11.9 que tiene una versión gratis muy completaEntérate

Facebook Iconfacebook like buttonTwitter Icontwitter follow button