Cada vez hay más iniciativas que pagan por detectar vulnerabilidades informáticas. Muchos hackers ya se ganan la vida con ellas. La comunidad de 'hackers' españoles que participan en los programas 'big bounty' crece y ya hay varias personas que se dedican exclusivamente a ello. En esos programas, los 'hackers' buscan vulnerabilidades de las empresas participantes y son recompensados en función de sus hallazgos.
Básicamente hacen de mano de obra barata para las grandes tecnológicas. En vez de tener un departamento de seguridad, les pagamos migajas (una fracción de lo que costaría personal contratado) y que nos hagan el trabajo.
Un compañero de trabajo se cruzó con uno de estos una vez... Tiene una página web donde cuelga programas que hace y otras cosas, y un blog, y un día le llega un correo de un desconocido diciendo que se dedica a esto, que encontró un par de fallos de seguridad gordos en su blog, y que si su empresa tiene alguna política de recompensas. Cuando le explicó que era un blog personal y que no había ninguna empresa detrás, el tío desapareció.
Pasó una serie de tests a ver qué descubrían, y lo único que había era que el usuario administrador era el por defecto, junto con alguna que otra chorrada pequeña. Pero vamos... Ética cero por parte de ese individuo.
Comentarios
Básicamente hacen de mano de obra barata para las grandes tecnológicas. En vez de tener un departamento de seguridad, les pagamos migajas (una fracción de lo que costaría personal contratado) y que nos hagan el trabajo.
Un compañero de trabajo se cruzó con uno de estos una vez... Tiene una página web donde cuelga programas que hace y otras cosas, y un blog, y un día le llega un correo de un desconocido diciendo que se dedica a esto, que encontró un par de fallos de seguridad gordos en su blog, y que si su empresa tiene alguna política de recompensas. Cuando le explicó que era un blog personal y que no había ninguna empresa detrás, el tío desapareció.
Pasó una serie de tests a ver qué descubrían, y lo único que había era que el usuario administrador era el por defecto, junto con alguna que otra chorrada pequeña. Pero vamos... Ética cero por parte de ese individuo.