Cazadores de #bugs


¿Le pagaría a un ladrón por entrar en su propia casa? La mayoría de gente inteligente probablemente diría que no, pero las compañías de tecnología más listas dicen sí cada vez más. Empresas como Google ofrecen recompensas significativas a hackers que puedan encontrar maneras de penetrar sus programas.





Estas compañías suelen pagar miles de dólares por descubrir un solo bug, lo suficiente para lograr que la cacería de bugs se convierta en un ingreso considerable. Y otro nivel, más amplio, el hacker que encuentre la mejor manera de proteger a las aplicaciones de Windows de vulnerabilidades, está en camino a llevarse $200.000 de Microsoft en su concurso BlueHat Prize.

Las empresas involucradas dicen que los programas de recompensas hacen sus productos más seguros. “Obtenemos más reportes de bugs, lo que significa que conseguimos más mejoras, lo que a su vez conlleva a una mejor experiencia para nuestros usuarios”, dice Adam Mein, gerente de seguridad de programas responsable de la división de Aplicaciones Web del Vulnerability Reward Program de Google. “También desarrollamos relaciones positivas con los investigadores que encuentran dichos bugs.”

Pero el programa no está libre de controversia. Algunas compañías, la más notoria Microsoft, creen que las recompensas sólo deberían usarse para atrapar a los villanos, no para animar a la gente a encontrar defectos. Y luego está el asunto del doble lucro: la posibilidad de que un hacker pueda cobrar un premio por descubrir una vulnerabilidad, y luego vender la información sobre cómo explotarla a compradores maliciosos.

Fuente:
Titulo Original
Cazadores de bugs: ¿por qué pagar a los hackers para encontrar fallas de seguridad?
http://www.pcworld.com.mx/



Otras noticias de interés:

Vulnerabilidad Cross Site Scripting (XSS) en archivos Macromedia Flash
Cross Site Scripting es una vulnerabilidad muy común en muchos servidores web, sobre todo en aquellos que usan páginas dinámicas para generar el contenido....
De nuevo los archivos .PDF, enemigos de BlackBerry
Research In Motion (RIM) responsable de BlackBerry ha anunciado varias vulnerabilidades no especificadas en el proceso de archivos PDF. Esto podría permitir a un atacante remoto ejecutar código arbitrario en el servidor que aloja el servicio de pro...
Actualización de seguridad de iTunes
Apple ha publicado la versión 9.0.1 que soluciona un grave problema de seguridad que sucedía si un usuario intentaba visualizar un archivo .pls especialmente manipulado. Esta nueva versión también soluciona otros problemas importantes y mejora la...
Proyecto para rediseñar Internet
Internet resulta tan fascinante para la mayoría de la gente que la usa, que a casi nadie se le ocurriría hacerse esta pregunta: ¿Es realmente como la habríamos construido si pudiésemos diseñarla hoy de arriba a abajo, desde sus cimientos? ...
Google ofrecerá conexiones Wifi gratis en los EEUU
La primera ciudad que cubrirán será San Francisco. Se trata de un derecho fundamental para todos los ciudadanos, dijo un emocionado alcalde. Cómo pueden los usuarios crear y publicar su página web con Google...
Firefox 4 se actualizará en silencio
Firefox 4 actualizará de manera automática las extensiones del navegador, según ha adelantado un diseñador de interfaz en Mozilla....
Thunderbird 2.0.0.21 corrige varios problemas de seguridad.
Se recomienda actualizar cuanto antes. Mozilla acaba de liberar una nueva versión de su cliente de correo gratuito Thunderbird, sin duda una interesante alternativa a Outlook. ...
Nanotecnologías: riesgos toxicológicos
La Revista del MIT (Instituto Tecnológico de Massachusetts) denuncia que las nanopartículas aumentan un 1.700% el proceso oxidativo....
Europa lanza dos nuevas iniciativas para reforzar la ciberseguridad
La Comisión Europea ha propuesto nuevas medidas para defender a Europa de posibles ciberataques contra sus sistemas críticos. Una consiste en una propuesta de Directiva para luchar contra los nuevos delitos informáticos, como los ataques a gran es...
URLs extensos, hacen caer a Opera 9 o ejecutar código
Se ha reportado una vulnerabilidad en la versión 9 del navegador Opera, que puede provocar que el programa deje de responder (en el mejor de los casos), o que un atacante pueda llegar a ejecutar código arbitrario de forma remota....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • bugs
  • cazadores
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra