Desde Dropbox desarrollan un plan de incentivos económicos para quienes señalen errores en software


Las firmas desarrolladoras de software están encontrando su “talón de Aquiles” en las compensaciones económicas destinadas a las detección de fallas de seguridad en sus productos. Al hallar estas fallas tienen la alternativa de intentar resolverlas y solucionarlas produciendo e implementando determinados parches de seguridad, mientras estas vulnerabilidades vayan haciéndose conocidas.

dropbox-seguridad

Una nueva opción

Otra alternativa que hallaron y están poniendo en práctica la mayoría de las compañías informáticas dedicadas a este rubro, es la de atraer a hackers con gran experiencia en cuestiones de seguridad para que encuentren ellos mismos estos errores antes de que caigan en el dominio público o, peor aún, sean puestos a la venta clandestinamente.

Sociedad con hackers e incentivos

Dropbox, el reconocido servicio de alojamiento de archivos multiplataforma en la nube, siguiendo esta misma línea se asoció con aquellas firmas que solicitan ayuda externa para mejorar al máximo la seguridad en su propio software y presentó en el medio un novedoso programa de recompensas de errores, el cual se halla alojado en HackerOne.

Estos “premios” o incentivos en dinero se han transformado en una parte crítica en lo que hace al hallazgo de errores de seguridad, en especial teniendo en cuenta que no abundan los expertos en esta área específica (la seguridad informática), por lo que existe una gran demanda de sus servicios. La recompensa monetaria será fijada en base a la gravedad del fallo que se encuentre; en este sentido, Devdatta Akhawe, ingeniero de seguridad de Dropbox, ha explicado que no hay techo en cuanto a la cantidad de dinero que se llegue a desembolsar y que hasta el momento la mínima ha sido de 216 dólares y la máxima de 4913 dólares.

Pautas para quienes encuentren vulnerabilidades

Desde la empresa promotora de este sistema de recompensas han solicitado a los investigadores lo siguiente: compartir oportunamente con la firma correspondiente cada problema de seguridad hallado con el máximo detalle posible; proporcionarle a la propia firma un tiempo razonable para poder elaborar e impulsar una respuesta adecuada sobre el tema antes de ponerlo en conocimiento del público; no acceder ni modificar los datos del usuario sin permiso y no dejar de actuar de buena fe en ningún momento.




Sebastian

Sebastián es editor del sitio desde el año 2011. Colabora con tópicos de seguridad, tecnología, sistemas, negocios y gadgets. Sus intereses son Tecnología y Negocios, los cuales también desarrolla en otros medios digitales

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *