Llegamos a ustedes gracias a:



Noticias

CloudFlare lanza programa para cazar bugs

[25/04/2014] CloudFlare inició el lunes un programa de caza de bugs, con lo cual se ha unido a otras numerosas empresas que están acudiendo a investigadores de seguridad independientes para localizar bugs en sus redes.
La compañía de San Francisco corre una red de entrega de contenidos ampliamente usada a nivel global, que mantiene copias de los sitios web en varios centros de datos para acelerar los tiempos de carga y reducir el uso del ancho de banda. También ofrece características de seguridad.
Compañías como Facebook, Google y Yahoo ofrecen miles de dólares en recompensa por encontrar vulnerabilidades en el software, en base cuán potencialmente dañinas son.
Este año, Facebook entregó su recompensa más cuantiosa (33.500 dólares) a un ingeniero en Brasil por encontrar un error que hubiera permitido el acceso a prácticamente cualquier archivo de los servidores de Facebook.
CloudFlare no ofrece recompensas monetarias. En cambio, creó lo que describe como un polo exclusivo con un emblema de un bug sobre la frase Venator Erroru, que significa cazador de bugs.
Los cazadores de bugs mayores de 18 años también reciben o 12 meses del servicio Pro de CloudFlare para su dominio o un mes de su servicio para negocios. Los investigadores también serán reconocidos en la página del Salón de la Fama de CloudFlare.
Apreciamos el trabajo que los investigadores de seguridad a nivel mundial han realizado ayudándonos a construir una mejor Internet, y queremos que sea incluso más sencillo para ellos colaborar con nosotros, escribió Jamie Tomasello, quien trabaja en políticas e investigaciones en CloudFlare.
La recompensa de CloudFlare -que es menos generosa- corre el riesgo de enfrentar una reacción negativa por parte de los cazadores de bugs, quienes podrían optar por usar su tiempo en sitios con pagos potencialmente mejores.
Yahoo dejó de dar polos como recompensa en octubre luego de que recibió una paliza de una compañía que encontró cuatro serias vulnerabilidades. Ahora paga recompensas que van de los 150 a los 15 mil dólares por las vulnerabilidades.
CloudFlare está usando la plataforma HackerOne para aceptar los reportes de bugs. El programa tiene como objetivo encontrar bugs en sus dominios cloudfare.com y .stopthehacker.com. CloudFlare adquirió StoptheHacker, un servicio de escaneo de malware, en febrero.
En febrero, Google incrementó los pagos de su Patch Rewards Program, el cual se enfoca en mejorar los programas de código abierto que son más usados.
El programa de la compañía incluye OpenSSL, la librería criptográfica que contenía una falla crítica conocida como Heartbleed que generó un esfuerzo a gran escala para parchar muchos sitios luego de su descubrimiento el 7 de abril.
Jeremy Kirk, IDG News Service