Dos gigantes mundiales como Microsoft y Facebook se han unido para crear una acción que busca reforzar la seguridad de ambas compañías. Bajo el nombre de HackerOne han dado a conocer dicho proyecto, que premiará económicamente a aquellos que encuentren vulnerabilidades en sus productos.
La premisa bajo la que se desarrolla esta iniciativa es una derivación de otra muy conocida: si no puedes con ellos, llévatelos a tu equipo. Los hackers no van a dejar nunca de encontrar errores y bugs en la programación de todo aquello que se les ponga por delante. Algunos lo hacen por orgullo, otros por ganas de acometer desafíos, otros por maldad… Estas vulnerabilidades pueden resultar críticas, y por ello siempre es conveniente que sean las propias empresas las que primero sepan de su existencia. Es lo que quieren asegurarse Microsoft y Facebook subvencionando este proyecto.
HackerOne quiere incentivar el hallazgo de vulnerabilidades con “premios” que van desde los 300 dólares por una fallo menor, hasta los 5.000 por una incidencia grave. Su lema dice “Simply put: Hack all the things, send us the good stuff, and we’ll do our best to reward you.”
Esta iniciativa premiará a aquellos que encuentren fallos de seguridad en una selección de software de internet, y la recompensará será mayor si además añaden un “parche” o solución para la incidencia. Estamos hablando de tecnologías como PHP, Perl, OpenSSL, Rails, nginx, Apache httpd, Python, Ruby, django, o phabricator, según ZDNet.
El listado de jueces que se pronunciarán sobre la adjudicación de los premios se compone principalmente de personal de Microsoft y Facebook, pero además se complementa con Chris Evans, investigador de Chromium, Zane Lackey, director de ingeniería de seguridad en Etsy, y Jesse Burns, cofundador de la compañía de seguridad iSec Partners.
Proopoint cree que el año que viene los delincuentes manipularán datos privados asociados a la…
Las implantación de nuevas herramientas, la optimización de productos ya existentes y la adopción de…
La mayoría renovaría por completo su infraestructura de seguridad para adoptar soluciones totalmente integradas.
Entrevistamosa Sergio Rodríguez, CTO de PUE DATA, para hablar del "boom" de los espacios de…
Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…
Acompañará a las empresas en sus procesos de equipamiento, desde la elección del hardware hasta…