Con la intención de animar a desarrolladores e interesados a buscar vulnerabilidades en su plataforma y al más puro estilo de otras estrategias seguidas por empresas de la talla de Microsoft, Google y Paypal; Tor está preparando un programa de recompensas que premiará a aquellos que las detecten.
En concreto lo lanzará mañana, coincidiendo con el Año Nuevo, aunque inicialmente solo estará disponible para unos pocos invitados. A posteriori, eso sí, se hará público para que todos los interesados puedan acceder a los incentivos.
Un programa Bug Bounty
De esta manera y en el marco de una ponencia acerca del “State of Onion" en el Chaos Communication Congress de Hamburgo, Nick Mathewson, cofundador de la entidad, se refería a la necesidad de esta clase de iniciativas. "Nos sentimos muy agradecidos con la gente que se ha fijado en nuestro código durante años, pero la única manera de seguir mejorando es conseguir que más personas se involucren", ha indicado.
Para conseguirlo se valdrán de los servicios de HackerOne una plataforma especializada que permite a las empresas poner a prueba sus programas y que reta a los programadores e investigadores a asumir nuevos desafíos al respecto. Las tarifas que se manejan en este ámbito, de hecho, resultan ciertamente atractivas, aunque oscilan en función de la compañía involucrada desde unos cientos de euros a decenas de miles -como en el caso de Facebook, que ha llegado a destinar 1,1 millones de euros -.
Un enfoque que contrasta notablemente con otras prácticas “habituales” como, por ejemplo, la de aquellos hackers que , en lugar de informar a la empresa afectada de que es vulnerable, aprovecha la ocasión para vender esta información un otros datos a los que haya podido acceder a gobiernos, empresas y similares.
Vía | Motherboard
En Genbeta | Tor quiere decirle adiós a las subvenciones; ¿cómo? Con una campaña de crowdfunding
Ver todos los comentarios en https://www.genbeta.com
VER 2 Comentarios