Image Image Image Image Image Image Image Image Image Image

GizTab | August 24, 2019

Scroll to top

Arriba

0

Recompensa para hackers: ¿Una forma de negocio?

Recompensa para hackers: ¿Una forma de negocio?

No es de extrañarse que seguramente al leer el título os habéis imaginado cualquier asunto oscuro que se armaron los grandes de la web; sin embargo, todo se trata de los “bounty programs” -o programas de recompensa- cuyo objetivo es reconocer en metálico –con atractivas cifras- la labor de usuarios que detecten errores en portales… Lo que vendría siendo una recompensa para hackers.

Según publicación de Panda Segurity, los primeros que tomaron la iniciativa fueron Mozilla y Google; posteriormente, Facebook y PayPal “siguieron su ejemplo y crearon programas para premiar a aquellos usuarios –normalmente expertos- que descubrieran fallos de seguridad en sus productos”.

¿Cuál es la filosofía? Que sean los que utilizan habitualmente sus webs y aplicaciones los que encuentren sus vulnerabilidades. Tal es hoy en día la importancia de reconocer estos fallos que muchas empresas destinan grandes sumas de dinero a agradecer los servicios de aquellos que, en principio por amor al arte, se dedican a sacarles los colores.

El beneficio es mutuo. La compañía puede desarrollar ‘parches’ para arreglar esos problemas y quien ha logrado detectarlos se lleva, por su parte, un buen pellizco. Además, incluso cuando no hay dinero de por medio, el ‘hacker’ aspira al reconocimiento y la fama en el mundillo de la seguridad informática.

Eso sí, para sacarle un fallo a estos gigantes hay que ser bastante bueno y no llevar segundas intenciones. En otras palabras, ser un perfecto hacker ético o un investigador de seguridad que dedique gran parte de su tiempo a esta tarea, tal como explican desde Panda Labs.

Y es que en el trabajo desarrollado por la gente de Panda, también se señalan aspectos interesantes de cómo ‘los reyes de Internet’ han desembolsillado miles de billetes verdes con sus bounty programs.

Vale comenzar por Microsoft que se ha sumado 3 programas de recompensas. El primero, Mitigation Bypass que ofrece $100.000 a quien descubra vulnerabilidades importantes en la última versión de su OS; el BlueHat Bonus for Defense que aporta hasta $50.000 por ideas para solventar fallos detectados en el programa anterior; y finalmente, uno dedicado a Internet Explorer 11 que procuraba $11.000 a quien localizara errores en el mencionado navegador.

Por su parte, Facebook, aunque de entrada promete una recompensa máxima de $20.000 dólares y una mínima de $500, varios expertos han logrado más de $100.000.

En lo que respecta a Google, ha dilatado la acción en varios de sus productos -google.com, youtube.com, blogger.com y orkut.com- ofreciendo entre $100 y $20.000. Para su navegador –Chrome- el bounty program apunta a recompensas mínimas de $500 y ha llegado a pagar $30.000.

Y para finalizar, en el caso de Mozilla las cifras por recompensas van desde los $500 a los $3000 –dependiendo el nivel de la vulnerabilidad detectada- y aunado al metálico, obsequia una camiseta de la marca.

Sin duda que es una oportunidad para quienes buscan alguna pasta extra y nutrir sus portafolios de aportes informáticos; sin embargo, vale llevar a reflexión que la ética debe estar por delante.

ArleTech

Submit a Comment

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Video juegos

8 claves que hacen al LG G8s el móvil 
más seguro y prometedor de 2019

01/08/2019 |

A continuación te resumimos las 8 claves que le hacen uno de los teléfonos más seguros y prometedores que hemos visto llegar al mercado en 2019.
Entérate

Lo bueno, lo malo y lo feo del Huawei Watch GT Elegant Edition

29/07/2019 |

El Huawei Watch GT Elegant Edition es un reloj elegante y ligero, cuya batería nos duró hasta poco más de una semana entera de uso. Posee monitorización de frecuencia cardíaca continua, del sueño y resistencia al agua. Lo probamos y … Entérate

Las 5 claves que hacen especial al Wiko View 3

22/07/2019 |

Tras probar el Wiko View 3 compartimos nuestras opiniones: un móvil que por relación calidad precio bien merece la penaEntérate