TECNOLOGÍA

Detectar vulnerabilidades Informáticas puede darte mucho dinero

Share on facebook
Facebook
Share on google
Google+
Share on twitter
Twitter
Share on linkedin
LinkedIn

¿Pero qué son las vulnerabilidades informáticas?

Podemos definirlas como fallos en los sistemas operativos, software o programas, que pueden atentar contra la seguridad de nuestra información. Generalmente se producen por deficiencias en la programación. A estas deficiencias se las conoce comúnmente como bug (bicho).

Las amenazas que pueden atacar estas vulnerabilidades pueden ser:

No intencionales

Este tipo de amenazas suelen producirse por agentes externos, ajenos al factor humano. Es decir, desastres naturales como inundaciones, terremotos, huracanes, etc., los cuales pueden atentar contra uno de los activos más importantes de una empresa, la información.

Intencionales

En este tipo de amenazas, interviene el factor humano. Consisten en un conjunto de acciones que atacan a los activos de la empresa, a través de un error detectado en la programación. Esto suele ser usado para beneficio propio del atacante. Por ejemplo: trashing (robo de información), propagación de código malicioso, enriquecimiento ilícito, etc.

Para combatir este tipo de amenazas, se recurre habitualmente a los debuggers (programas depuradores). Estos programas informáticos tienen como fin, detectar y eliminar errores de programación, de uno o varios software.

¿Pero qué pasa cuando esto no es suficiente?

En la actualidad, mediante programas denominados bug bounty (bonificación de errores), las empresas premian económicamente a usuarios que detectan fallos de seguridad en sus sistemas. Cabe recalcar que, para hacerse con esta bonificación hay que cumplir ciertas políticas implementadas por cada compañía.

Os dejamos algunas de las empresas que ofrecen este tipo de compensaciones:

United Airlines

Desde el año 2015, esta aerolínea premia a investigadores con millas aéreas, en vez de dinero. Esta iniciativa otorga 50.000 millas aéreas por la detección de errores muy básicos, ascendiendo hasta 250.000 millas aéreas para errores de tipo personales, o de falsa autenticación. Incluso puede llegar al millón de millas en el caso de detectar vulnerabilidades a gran escala.

Sin embargo, para tener la posibilidad de acceder a esta compensación, es necesario cumplir con una serie de requisitos, como: no ser residente en ningún país sancionado por EEUU, o no ser creador de bugs.

Google

Google Play, a través del Google Play Security Reward Program (GPSRP), ha implementado un programa de recompensas para la detección de vulnerabilidades, el Bug Hunt (caza de bugs), usado por Google para testear el nivel de seguridad de Chrome, o el sistema Android. De este modo, la empresa paga hasta 1.000 dólares por cada fallo comprobado por los desarrolladores de las aplicaciones. Para quienes no quieran una compensación económica, la empresa también proporciona la posibilidad de donarlo a alguna ONG.

GitHub

Desde el año 2013, GitHub tiene su propio programa de recompensa mediante un sistema de puntos. Sin embargo, para recibir este tipo de compensación se deben cumplir los siguientes requisitos:

  • Respetar el anonimato del programa detectado.
  • No explotar el programa, ya que esto podría dañar la integridad de GitHub.

El pago mínimo que ofrece este programa es de 200 dólares y puede ascender hasta un máximo de 1.000 dólares.

Facebook

Desde la creación del Bounty Program en 2011, cualquier usuario puede informar de vulnerabilidades en webs como: Facebook, Instagram, Atlas o WhatsApp. En su página oficial se explican muy detalladamente los pasos a seguir en caso de encontrar algún tipo de vulnerabilidad. La confidencialidad es uno de los requisitos fundamentales que impone este programa.

El precio mínimo fijado para la compensación a los investigadores es de 500$ y, en la actualidad, no existe un máximo. Si se desea donar el importe a una asociación benéfica, este programa duplica el importe.

Apple

En el año 2016, Apple creó un programa de detección de errores, al que solo se puede acceder mediante invitación. Por este motivo, solo un selecto grupo de investigadores de prestigio pertenecen a este equipo de investigación.

La detección de fallos de seguridad en esta compañía es una de las mejores pagadas a día de hoy. Este programa está enfocado principalmente a la detección de errores de su sistema operativo, y el acceso no autorizado a cuentas de iCloud. La compensación oscila entre 25.000 y 200.000 dólares. Apple también ofrece la posibilidad de donar la bonificación, en cuyo caso la cantidad se duplicaría.

Estas empresas son solo un pequeño ejemplo, de todas las que tienen implantado este sistema de recompensas, por la detección de vulnerabilidades informáticas. Y hay muchas otras que, aunque también lo pongan en práctica, mantienen en el anonimato los importes o los tipos de recompensa.

Así que ya sabéis, no tenéis más que detectar alguna de esas vulnerabilidades para obtener una merecida remuneración. No decimos que sea fácil, pero ¿Os atrevéis a intentarlo?

¿Te ha sido de utilidad el artículo?
[Total: 56 Average: 4.9]

Contenido recomendado

Los 7 mejores gestores de contraseñas

¿Qué son? Son plataformas o dispositivos que se encargan de almacenar y en ocasiones generar contraseñas aleatorias, permitiendo de esta forma que

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.