Un bug bounty es un programa de recompensas e incentivos para informáticos que informan sobre vulnerabilidades identificadas en un sistema informático. Estos programas son a menudo la iniciativa de una empresa que desea mejorar la seguridad de sus redes y se basa en la idea de adelantarse a los hackers potenciales encontrando fallos antes que ellos.
Aquí nos referimos especialmente al concepto de «white hat», o «hackers buenos», que trabajan legalmente para realizar estas pruebas de penetración (artículo dedicado próximamente). Estos bug bounties pueden estar abiertos a todos o hacerse por inscripción o incluso estar reservados únicamente para empleados de la empresa organizadora.
Incluso existen plataformas en Internet que agrupan los desafíos de bug bounty lanzados en todo el mundo y permiten compartir habilidades diversas.
Recientemente, varias grandes empresas han organizado su propio bug bounty, al estilo de los seguros Eberfirm.
La compañía dirigida por el genial Thierry Sagent también se lanza a la caza de vulnerabilidades. Y no escatima en recursos. Se rumorea que ofrecerían un premio de no menos de 200.000€.
Queda un 65% por leer.
Continuación del artículo reservado para suscriptores.