Bug Bounty

July 21, 2017

Muchas empresas están dispuestas a pagar grandes cantidades por que encuentres errores en sus sistemas (y se los hagas saber).

 

Facebook, Apple, Google, y demás empresas de distintos tipos de ámbito ofrecen dinero a Hackers para que encuentren vulnerabilidades en sus sistemas, esta práctica se le llama Bounty Hunt.

 

Algunos se preguntaran que por que empresas de miles de millones de dólares lanzarían productos "incompletos" y tal vez haya algo de cierto en decir eso como critica, pero también es cierto que al mencionar eso no se toma en cuenta lo complejo que es escribir código, ni la enorme cantidad que conlleva diseñar un sistema que será utilizado por millones de personas. Y como un hacker (1) le dice a The Guardian: es completamente comprensible que se creen este tipo de programas, ya que solo hay un número finito de personas con la suficiente capacidad y experiencia que puedan encontrar errores en sistemas muy grandes, además de que seria muy costoso tenerlos a todos en un solo lugar.

 

Adicional a eso, los programas de ese tipo han demostrado ser muy exitosos, además de que genera oportunidades a programadores independientes de tener una vía alterna de ingreso.

 

El primer programa creado por Netscape (2) (que posteriormente crearía la Mozilla Organization), comenzó como una idea un ingeniero que se dio cuenta de que muchas personas en la comunidad de Netscape ya buscaba y publicaba errores del navegador para que se arreglaran. Con la aprobación de prácticamente todos comenzó el primer programa de Bug Bounty con un presupuesto para repartir de 50k dólares El programa fue un éxito total.

 

Y a continuación al estilo Buzzfeed te mostraré 5 casos muy interesantes que han ocurrido en los últimos años relacionados al Bug Bounty.

 

-Microsoft ha pagado más de 1.5 millones de USD con su programa.

-En cinco años de su programa Facebook ha pagado 5 millones de USD.

-Apple ofreció hasta 200 mil USD por vulnerabilidades en su ultimo IOS en un programa solo para invitados, e inmediatamente firmas de seguridad ofrecieron hasta 500 mil por los mismos datos.

-Solamente en 2016 Google pago 3 millones de USD a hackers que encontraron vulnerabilidades de Chrome y Android.

-Twitter usando la plataforma Hacker One ha repartido mas de 700 mil USD.

-Un niño de 10 años recibió 10,000 USD por encontrar una vulnerabilidad en Instagram que permitiría borrar los comentarios de cualquier persona.

 

Si te interesa conocer mas sobre esto te recomiendo ir a  Hackerone donde podrás leer todo sobre los programas e incluso puedes encontrar como participar con sus empresas afiliadas.

 

Fuentes:

(1) :Woolf, Nicky. "Bounty Hunters Are Legally Hacking Apple and the Pentagon – for Big Money." The Guardian. Guardian News and Media, 22 Aug. 2016. Web. 01 June 2017. <https://www.theguardian.com/technology/2016/aug/22/bounty-hunters-hacking-legally-money-security-apple-pentagon>.

(2) Netscape Communications Corporation. "NETSCAPE ANNOUNCES "NETSCAPE BUGS BOUNTY" WITH RELEASE OF NETSCAPE NAVIGATOR 2.0 BETA." Press Release. Netscape, 10 Oct. 1995. Web. 05 June 2017. <http://web.archive.org/web/19970501041756/www101.netscape.com/newsref/pr/newsrelease48.html>.

Tags:

Share on Facebook
Share on Twitter
Please reload

Publicaciones recientes
Please reload

Buscar por categoria