Según se desprende de un nuevo estudio de la plataforma BugCrowd orientada a la gestión de las conocidas como recompensas “bug bounty”, la detección de vulnerabilidades consideradas criticas o P1, se remunera con una cantidad que puede oscilar entre los 1.500 y los 15.000 dólares, dependiendo de la empresa.
Por otra parte, aquellos que localizan bugs que cuentan con el riesgo más bajo pueden recibir una recompensa que oscila entre 100 y 300 dólares, describen en TheRegister.
Casey Ellis, máximo responsible de BugCrowd, expone que en su plataforma reciben muchas consultas sobre cuáles son las recompensas más adecuadas para cada tipo de vulnerabilidad, y el CEO asegura que las cantidades que se pagan varían a medida que el mercado de “bug bounties” madura.
Asimismo, indica que la clave del éxito de las empresas consiste en poner en marcha un programa de recompensas que incluya el incentivo apropiado para atraer a los investigadores más apropiados.
Por otra parte, en el caso de las grandes empresas en algunos casos prefieren ofrecer ventajas o regalos especiales, pero en BugCrowd recomiendan que en su lugar ofrezcan dinero en efectivo.
En los próximos años asistiremos al ‘boom’ de las monedas digitales de bancos centrales. En…
La popularidad de la tecnología de inteligencia artificial se dejará notar el año que viene…
La mayoría de las compañías de nuestro país ha sido blanco de los cibercriminales en…
Experimentó una mejoría del 20 % en comparación con los seis primeros meses del ejercicio…
La compañía espera incrementar sus ingresos entre un 3 % y un 5 % en…
Este proyecto complementario a la oferta de ventas flash ya existe en Francia y Bélgica…