Existen varios programas donde se les paga a los hacker's para que puedan probar la vulnerabilidad de ciertos sistemas de seguridad. Google en el 2010
implemento éste tipo de programas, donde en lugar de buscar especialistas para hacer seguros sus sistemas de seguridad de información, pagaba grandes cantidad de dinero a quien pudiera descubrir cuales eran los errores en el sistema.
Este tipo de programas los llevan a cabo compañías de tecnología y muchos otros en sectores aparte para que les ayuden a descubrir fallas de seguridad en sus sistemas, y han demostrado ser de gran utilidad a los equipos internos de seguridad, a tal grado que el Ministerio de Defensa de Estados Unidos lanzó su propio programa.
Google introdujo el año pasado una recompensa de 50,000 dólares para sus computadoras Chromebook, exclusivamente para quien encontrara algún fallo en el modo de invitado, el cual ha sido diseñado específicamente para asegurarse de que los datos del propietario de la máquina permanecen aislados y protegidos de cualquier otra persona que se haga con el control de ella.
Sin embargo, el equipo de seguridad de la empresa responsable del programa afirma que no ha habido ninguna presentación de alguien que haya logrado dar con algún bug, por lo que, en un intento por estimular la investigación y el análisis profundo del caso, Google ha aumentado la recompensa al doble, es decir, a 100,000 dólares.
Además como segundo premio se llevará otra recompensa llamada Download Protection Bypass Bounty, con la que les pagarán pequeñas cantidades desde 5,000 hasta 15,000 dolares a aquellos que desarrollen métodos con los que se puedan saltar la característica de protección de descargas en el modo de navegación segura (Safe Browsing) de Chrome.
La información para participar se encuentra en el sitio oficial de Google y también los requisitos que son bastantes estrictos.
No hay comentarios:
Publicar un comentario