Microsoft y Facebook se alían para premiar a hackers

Dos gigantes mundiales como Microsoft y Facebook se han unido para crear una acción que busca reforzar la seguridad de ambas compañías. Bajo el nombre de HackerOne han dado a conocer dicho proyecto, que premiará económicamente a aquellos que encuentren vulnerabilidades en sus productos.

La premisa bajo la que se desarrolla esta iniciativa es una derivación de otra muy conocida: si no puedes con ellos, llévatelos a tu equipo. Los hackers no van a dejar nunca de encontrar errores y bugs en la programación de todo aquello que se les ponga por delante. Algunos lo hacen por orgullo, otros por ganas de acometer desafíos, otros por maldad… Estas vulnerabilidades pueden resultar críticas, y por ello siempre es conveniente que sean las propias empresas las que primero sepan de su existencia. Es lo que quieren asegurarse Microsoft y Facebook subvencionando este proyecto.

HackerOne quiere incentivar el hallazgo de vulnerabilidades con “premios” que van desde los 300 dólares por una fallo menor, hasta los 5.000 por una incidencia grave. Su lema dice “Simply put: Hack all the things, send us the good stuff, and we’ll do our best to reward you.”

Esta iniciativa premiará a aquellos que encuentren fallos de seguridad en una selección de software de internet, y la recompensará será mayor si además añaden un “parche” o solución para la incidencia. Estamos hablando de tecnologías como PHP, Perl, OpenSSL, Rails, nginx, Apache httpd, Python, Ruby, django, o phabricator, según ZDNet.

El listado de jueces que se pronunciarán sobre la adjudicación de los premios se compone principalmente de personal de Microsoft y Facebook, pero además se complementa con Chris Evans, investigador de Chromium, Zane Lackey, director de ingeniería de seguridad en Etsy, y Jesse Burns, cofundador de la compañía de seguridad iSec Partners.