Ir al contenido principal

Empresas de tecnología que pagan para que la hackeen

Las empresas de tecnología han encontrado en los expertos de seguridad y hackers una gran herramienta para descubrir vulnerabilidades en sus productos y reforzar la seguridad.

Algunas ofrecen miles de dólares, como Microsoft, quien ha roto el récord de la mayor recompensa al pagar 100 mil dólares al investigador James Forshaw por encontrar una vulnerabilidad en Windows 8. Otras como Facebook y Etsy otorgan premios más modestos.

Microsoft 
Microsoft Bounty Programs es el programa mediante el cual la compañía ofrece premios en efectivo a quienes encuentren vulnerabilidades en sus sistemas operativos, navegadores o en su software. Las convocatorias se publican en el sitio Microsoft.com/security/msrc/report/bountyprograms.aspx.

Requisitos: Los participantes de cada convocatoria deben enviar un informe detallado en el que expliquen el método de explotación de una o más clases de vulnerabilidad y un proceso o “exploit” funcional que demuestre cómo lo logran. Un buen reporte puede aumentar la recompensa hasta 50 mil dólares.

El premio: Cada convocatoria tiene un valor distinto, la más alta es la de Windows 8.1, para la cual Microsoft ofreció hasta 100 mil dólares por exploit encontrado.
Google
El programa de recompensas de Google se llama Vulnerability Reward Program e involucra los servicios de Google, YouTube, Blogger y Orkut. Chrome tiene un programa de recompensas aparte.

Requisitos: Google solo aceptará reportes que tengan que ver con errores de autenticación o autorización, virus que afecten la ejecución de códigos de los servidores, errores en los códigos entre sitios y falsificaciones de peticiones. Los reportes se envían a security@google.com.

El premio: Las recompensas de Google dependen de la complejidad del ataque y el tipo de servicio en el que lo hayan encontrado. Los participantes pueden ganar entre 500 y 20 mil dólares.

Paypal
Bug Bounty Program es el programa de recompensas de PayPal. Si un participante descubre vulnerabilidades en los dominios de Zong, BillMeLater, Where, Microplace, PayPal, Card.io o Billsafe puede enviar su descubrimiento a sitesecurity@paypal.com.

Requisitos: El reporte debe incluir un correo electrónico, nombre, apellido, una cuenta verificada de PayPal, el tipo de vulnerabilidad y los pasos para reproducir el virus. Si trabajas en eBay o eres pariente de alguien que colabore en el portal de subastas no puedes participar.

El premio: Dependiendo del dominio y la vulnerabilidad puedes ganar entre 100 y 10 mil dólares.

Mozilla
Mozilla Security Bug Bounty Program es la oferta de Mozilla para que los hackers y expertos en seguridad encuentren fallas en su navegador. Para ser tomados en cuenta deben enviar un reporte describiendo lo que encontraron a través del sitio Mozilla.org/security/bug-bounty.html.

Requisitos: La vulnerabilidad debe ser original y nunca antes reportada, tiene que ser un exploit remoto y el participante no puede ser el autor del código malicioso ni participar en ningún proyecto de Mozilla.

Premio: Si encuentras un error en Mozilla puedes ganar desde 500 dólares hasta 3 mil y una playera de Mozilla.

Entradas populares de este blog

Quieres saber por que y de donde viene el nombre de soy402.com???

Inicia en Internet a explorar como hacer paginas web (Blogger), por el interés que tenía de aprender más sobre el mundo de la informática, y sobre el diseño de páginas web, (Blogger), luego me di cuenta que tenía en mis manos la forma de ayudar a los demás y a mi comunidad en especial. Siempre me he quejado de que en la web solo hay contenido muy poco sanos y de muy poca ayudad a la personas, especialmente a los jóvenes, por eso decidí hacer la diferencia. Soy402.com-La Nueva Generación nace con la intención de mostrar que el internet especialmente las redes sociales, no solo podía ser para corromper la sociedad (chismes, acoso, incitar a la violencia, al sexo, al consumo de alcohol...), sino que estas pueden usarse como una forma de llevar ayuda e información a la sociedad en general, convicción que me ha llevado a proponerme este idear como una meta a seguir, y que hoy en día en este mismo ínstate mientras usted lee esta líneas a alguien esta página le ha servido de fuente de in

Independencia Dominicana - Un hermoso poema

Al grito libertario coronado de glorias la humillante presencia de botas opresoras desterramos al fin en la puerta sagrada de la misericordia plasmadas en las letras brillantes de la historia juraron los patricios libertad o morir. Retumba el trabucazo en las manos de mella que inicia la epopeya de la emancipación anunciándole al mundo que ha nacido Quisqueya libre dominicana y orgullosa nación. Los ríos se tiñeron con sangre vengadora pues con ella pagaron su larga sumisión de este pueblo indomable que en guerra redentora es libre como el viento y el yugo que desdora de su odiada cadena con furia destructora desde entonces y por siempre rompió todo eslabón. Inmenso el heroísmo ese día de febrero veintisiete … el honor pudimos recobrar al izar la bandera como pájaro en vuelo remontando los cielos de la gloria inmortal. Gracias eximios

Todos los detalles sobre la casa del kilómetro 5 en la vega

Probablemente nadie del Cibao logró llegar a la juventud sin anidar en su interior el terror que sus mayores le infundieron sobre la “Casa Embrujada” de la autopista Duarte, “donde los más valientes que intentaron dormir alguna vez amanecieron tirados, y sin explicación, en medio de la carretera”. En campos, como Tireo, Constanza, donde el servicio de electricidad tardó en llegar hasta 1987, los ancianos dejaban en vilo las noches frías de los pequeños con diversas historias de terror sobre la vivienda de leyenda. Pero a la casa, localizada en un pequeño alto de la autopista, mirando hacia el valle de La Vega, parece que le llegó el fin de su misterio. Decenas de niños de los barrios más cercanos se acercan y entran a la vivienda en los últimos días, inspirados en la curiosidad de encontrarse de frente con algún fantasma u otra experiencia de carácter extrasensorial. La mayoría se mofa del supuesto misterio y algunos conductores se empiezan a detener en la autopista para saltar la