Si necesitas hackear, dale: Tor te recompensa por encontrar sus fallos

2

The Tor Project, la organización sin ánimo de lucro que lucha por el anonimato en Internet, ha anunciado que va a lanzar un programa de recompensas (bug bounty program). Es decir, pagará a aquellos que encuentren vulnerabilidades en las aplicaciones Tor.

El anuncio se ha hecho durante la charla “State of Onion” en CCC (Chaos Communication Crongress), el popular congreso de hacking alemán que tiene lugar estos días en Hamburgo.  Muchas compañías cuentan con este tipo de programas de recompensas para que los expertos en seguridad buceen en su software y aplicaciones y encuentren posibles problemas y vulnerabilidades – antes de que lo hagan los cibercriminales y puedan aprovecharse de ellas. Nick Mathewson, confundador del proyecto Tor, ha explicado que “Están muy agradecidos a las personas que han revisado su código durante estos años, pero la única forma de seguir mejorando es hacer que más gente se involucre”. Al parecer, la mejor manera de conseguir que así sea, es ofreciendo dinero a cambio.

Para ello, tienen un socio, HackerOne, una plataforma especialista en estos programas, como han explicado responsables del proyecto a Motherboard. ¿Cuánto pagarán por encontrar bugs? En el caso de Tor, no lo han manifestado, pero podemos echar un vistazo a otros casos, como son el de Facebook, que ha llegado a pagar hasta 1 millón de euros (1.3 millones de dólares) durante 2014, o Google que paga entre 500 y 3.000 dólares en función del tipo de vulnerabilidad encontrada.

About Author

Periodista especializada en tecnología y ciberseguridad. Presentadora del programa sobre seguridad informática y tecnología Mundo Hacker. @monivalle

2 comentarios

Reply To Monica Valle Cancel Reply