Dropbox lanza un programa de recompensas para hackers que notifiquen errores

Los incentivos econ√≥micos se est√°n convirtiendo en una parte cr√≠tica de la detecci√≥n de vulnerabilidades de seguridad para las compa√Ī√≠as de software.

Las empresas pueden desarrollar parches de seguridad frente a las vulnerabilidades detectadas en su software a medida que estas salen a la luz.

Sin embargo, la mayor√≠a de las empresas han empezado a atraer a hackers expertos de seguridad para reportar errores antes de que se hagan p√ļblicos o terminen a la venta en el mercado negro.

Dropbox se ha unido a las empresas que buscan ayuda externa para hacer su software lo m√°s seguro posible y ha lanzado un programa de recompensas de errores alojado en HackerOne.

 Dropbox lanza un programa de recompensas para hackers que notifiquen errores

Dropbox lanza un programa de recompensas para hackers que notifiquen errores

Los incentivos económicos se están convirtiendo en una parte crítica de la detección de vulnerabilidades especialmente porque los expertos en ciberseguridad son pocos todavía y sus habilidades están muy demandadas.

Dropbox premiar√° a los investigadores acorde a la gravedad del fallo encontrado.

‚ÄúNo tenemos una recompensa m√°xima oficial. La recompensa m√≠nima de errores clasificados es de 216 d√≥lares y la recompensa m√°xima a la que hemos llegado ha sido de 4.913 d√≥lares‚ÄĚ, ha afirmado Devdatta Akhawe, ingeniero de seguridad de Dropbox en el blog de empresa.

La compa√Ī√≠a de almacenamiento en la nube pide a los investigadores compartir los problemas de seguridad con todo detalle, dar a la empresa un tiempo ‚Äúrazonable‚ÄĚ para responder a la cuesti√≥n antes de su difusi√≥n, no acceder o modificar los datos del usuario sin permiso y actuar en general de buena fe.

Fuente:http://www.siliconnews.es/

Tags: