10 ‘telecos’ que ofrecen recompensas a quien encuentre fallos de seguridad

Dinero-Facebook

Son varias las empresas que ofrecen grandes recompensas de dinero a los usuarios que logran hackear sus sistemas. Estas iniciativas llevan por nombre «Bounty Programs», o programas de recompensa.

Microsoft ha ofrecido 4,4 millones de dólares en recompensas a lo largo del año.

La primera empresa en implementar este programa fue Netscape Communications en los años 90. Luego Mozilla, heredera del proyecto Netscapa,  fue veterana de la iniciativa en el año 2004. En el año 2010 Google también lanzó su programa de vulnerabilidad.  Desde entonces otras grandes compañías han seguido su ejemplo y han diseñado programas para premiar a quienes son capaces de descubrir fallos en la seguridad de sus productos.

Las telecos buscan con estos programas de recompensa que sea probada la seguridad de sus aplicaciones y páginas web por los usuarios. De esta forma, si se les comunica cualquier fallo que encuentren, podrán implementar parches para solucionarlos y evitar mayores violaciones de su seguridad que podrían perjudicar su empresa o significarles grandes pérdidas de dinero.

Es una iniciativa que beneficia a ambas partes. Las empresas son capaces de corregir fallos en su sistema de seguridad y los hackers -término que no se debe confundir con ciberdelincuente- reciben reconocimiento en el mundo de la seguridad informática y una cierta cantidad de dinero.

A menudo su esfuerzo se ve recompensado, aunque en ocasiones el dinero que ingresan es mínimo en comparación con el que podrían perder las compañías por esos fallos de seguridad. En definitiva, es una forma barata de encontrar errores en su código para la mayor parte de las compañías.

Entre las principales empresas que estarán ofreciendo este tipo de recompensas durante el 2019 se encuentran:

Microsoft: La empresa ofrece una recompensa de hasta 300.000 dólares para quienes consigan hackear su plataforma Azure, una nube creada para garantizar seguridad contra las amenazas modernas.

Apple: Su programa solo permite la participación de dos docenas de investigadores y ofrece recompensas de hasta 200.000 dólares.

Facebook:  La compañía acordó pagar un mínimo de 500 dólares por cada error de vulnerabilidad revelado. La cantidad final será decidida por Facebook.

-Netflix: Su recompensa está enfocada para investigadores que pueda informar fallos en XSS, CSRF, SQLi o cualquiera similar que pueda afectar la plataforma de la empresa. La recompensa seria de hasta 20.000 dólares.

-Github: Cada participante que envíe un informe de error de la API, CSP, Enterprise, Gist y el sitio web de la plataforma puede recibir una recompensa entre 555 dólares y  20.000 dólares.

-Google: Todas las vulnerabilidades y fallos de autenticidad  encontradas en los dominios google.com, youtube.com y  blogger.com que afecte la confidencialidad del usuario serán premiadas con la recompensa de 31.337 dólares.

-HP: La empresa, con el compromiso de entregar las impresoras más seguras del mundo, ofrece a los investigadores de la seguridad una recompensa de hasta 10.000 dólares por cada informe de vulnerabilidad que afecte a sus dispositivos.

-Intel: La compañía ofrece recompensas de hasta 100.000 dólares por vulnerabilidades encontradas en el hardware de la compañía como procesadores, conjuntos de chips, placas base, firmware; y su respectivo software.

-Uber: Por su parte la plataforma de viaje compartido  busca proteger la seguridad de sus empleados y usuarios, por lo que ofrece recompensas de hasta 10.000 dólares.

-Pentágono de Estados Unidos: Su programa de recompensa fue diseñado para identificar vulnerabilidades de seguridad que afecten a sitios web públicos operados por el Departamento de Defensa de Estados Unidos. La recompensa oscila entre los 100 y 15.000 dólares.

Mariangel Massiah

Con licencia para comunicar. Creadora de contenido. Locución. Comunicación digital y corporativa.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Información sobre protección de datos

  • TreceBits te informa que los datos de carácter personal que nos proporciones rellenando el presente formulario serán tratados por Manuel Moreno Molina (TreceBits) como responsable de esta web.
  • La finalidad de la recogida y tratamiento de los datos personales que te solicitamos es para gestionar los comentarios que realizas en este blog.
  • Legitimación: Consentimiento del interesado.
  • Como usuario e interesado te informamos que los datos que nos facilitas estarán ubicados en los servidores de HOST EUROPE IBERIA S.L.U. (proveedor de hosting de TreceBits. HOST EUROPE IBERIA S.L.U. está ubicado en UE, en España un país cuyo nivel de protección son adecuados según la Comisión de la UE. Ver política de privacidad de HOST EUROPE IBERIA S.L.U.
  • Podrás ejercer tus derechos de acceso, rectificación, limitación y suprimir los datos en info@trecebits.comasí como el derecho a presentar una reclamación ante una autoridad de control.
  • Puedes consultar la información adicional y detallada sobre Protección de Datos en nuestra política de privacidad.