Cazadores de #bugs


¿Le pagaría a un ladrón por entrar en su propia casa? La mayoría de gente inteligente probablemente diría que no, pero las compañías de tecnología más listas dicen sí cada vez más. Empresas como Google ofrecen recompensas significativas a hackers que puedan encontrar maneras de penetrar sus programas.





Estas compañías suelen pagar miles de dólares por descubrir un solo bug, lo suficiente para lograr que la cacería de bugs se convierta en un ingreso considerable. Y otro nivel, más amplio, el hacker que encuentre la mejor manera de proteger a las aplicaciones de Windows de vulnerabilidades, está en camino a llevarse $200.000 de Microsoft en su concurso BlueHat Prize.

Las empresas involucradas dicen que los programas de recompensas hacen sus productos más seguros. “Obtenemos más reportes de bugs, lo que significa que conseguimos más mejoras, lo que a su vez conlleva a una mejor experiencia para nuestros usuarios”, dice Adam Mein, gerente de seguridad de programas responsable de la división de Aplicaciones Web del Vulnerability Reward Program de Google. “También desarrollamos relaciones positivas con los investigadores que encuentran dichos bugs.”

Pero el programa no está libre de controversia. Algunas compañías, la más notoria Microsoft, creen que las recompensas sólo deberían usarse para atrapar a los villanos, no para animar a la gente a encontrar defectos. Y luego está el asunto del doble lucro: la posibilidad de que un hacker pueda cobrar un premio por descubrir una vulnerabilidad, y luego vender la información sobre cómo explotarla a compradores maliciosos.

Fuente:
Titulo Original
Cazadores de bugs: ¿por qué pagar a los hackers para encontrar fallas de seguridad?
http://www.pcworld.com.mx/



Otras noticias de interés:

CHARLA SOBRE SQL INJECTION EN EL IRC EL PROXIMO VIERNES
El próximo día 31 de octubre, a las 23 horas, en el canal #el_cenaculo, del IRC de la AIH, tendrá lugar una charla sobre SQL Injection a cargo de Kaskade, socio de la AIH. Es una buena oportunidad para conocer un poco más sobre seguridad inform...
Precaución con grave falla en el Internet Explorer (II)
El sábado 9 de noviembre, informábamos (VSAntivirus) de una falla bastante grave en el Internet Explorer, que permite la ejecución en nuestro PC de cualquier código por el simple hecho de abrir una página Web, o pinchar en un enlace a una pági...
Los expertos definen el software libre del futuro
Coincidiendo con la aprobación por parte de la Unión Europea de la propuesta de directiva sobre patentabilidad de programas, un grupo internacional de expertos se ha reunido en Barcelona para definir los retos a los que se enfrenta el software libr...
Flisol 2015 Valencia Charlas e Instalaciones
El próximo viernes 24-04-2015 se realizará en la ciudad de Valencia estado Carabobo el Flisol 2015. ...
Cómo escribir una Política de Seguridad de la Información
Una Política de Seguridad de la Información es la piedra angular del Programa de Seguridad de la Información de todo CSO. Debe reflejar los objetivos de seguridad de la compañía y establecer la estrategia de gestión acordada para asegurar la in...
No más soporte a Firefox 3.5
Mozilla ha decidido no dar más soporte a Firefox 3.5 y el próximo 21 de junio desaparecerá, fecha en la cual se producirá la llegada de Firefox 5....
Envenenamiento de cache DNS en BIND 9
Se ha anunciado una vulnerabilidad en BIND por la que en determinadas circunstancias un atacante remoto podría añadir registros a la caché DNS....
Pérez Martí: Software libre es ejemplo del éxito del modelo solidario
El software libre (SL) es un tremendo ejemplo del éxito del modelo solidario de producción y distribución de bienes entre las comunidades que trabajan para sí mismas, según lo aseguró el vocero de la Asociación Venezolana por el Software Libre...
Aumentan los ataques SQL para robar información personal y financiera
Los asaltos SQL (Structured Query Language) a bases de datos están alcanzando números record. En ellos, los atacantes intentan conseguir información de índole personal y financiera almacenada en ellas, según el suministrador de servicios gestion...
Disponible Remove Hidden Data 1.1, que elimina datos ocultos en Office 2003/XP
Microsoft proporciona la versión 1.1 de Remove Hidden Data (rhdtool.exe), herramienta que elimina permanentemente la información que, de manera oculta, pueden incluir documentos de Word, Excel y PowerPoint de las versiones 20...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • bugs
  • cazadores
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra