De acuerdo al portal de noticias finlandés Iltalehti un niño de 10 años, Jani, descubrió una anomalía en la programación de Instagram que permitía a un tercero borrar comentarios hechos por una cuenta que no era suya. La respuesta de Facebook (el dueño de Instagram)? Una bonificación de diez mil dólares a Jani, como agradecimiento.
Tanto Facebook como Google tienen programas para reconocer, mediante incentivos monetarios, aquellos reportes que les permitan corregir vulnerabilidades y errores de programación.
En el caso de Facebook, el programa, llamado Bug Bounty, vigente desde 2011, ha pagado $4,3 millones a un agregado de algo más de 800 investigadores. El año pasado Facebook recibió unos 13 mil reportes de alrededor de 5.500 investigadores de 127 países. Luego del respectivo procesamiento y consideración, Facebook pagó $936 mil en compensaciones a 210 investigadores, para un bono promedio de $1780. Aunque cada vez es más difícil conseguir errores, a medida que maduran estas plataformas, Facebook clasificó 102 de los reportes de 2015 como de alto impacto, un incremento de 38% vs 2014.
Por su parte Google, con su programa Google Security Reward Program, no se queda atrás. Desde su arranque en 2010 Google ha pagado más de $6 millones y en 2015 desembolsó sobre los $2 millones, a un total de algo más de 750 investigadores.
Por primera vez en 2015 Google incluyó a Android como parte del programa.
Google va un paso más allá y está ofreciendo becas a expertos para motivarlos a identificar vulnerabilidades en su sistema, conscientes que cada vez es más difícil. Como parte de este programa, el investigador ruso Kamil Histamullin recibió una beca (típicamente entre $500 y $3134) a comienzos del 2015. Poco tiempo después Histamullin detectó una vulnerabilidad en YouTube que hubiese permitido a cualquiera borrar videos simplemente cambiando un parámetro de la dirección URL. Este esfuerzo no solo permitió corregir el problema rápidamente, sino que le representó al ruso un bono adicional de $5000.
De acuerdo al reporte oficial de Google para 2015, el investigador más prolífico fue Tomasz Bojarski, con más de 70 errores detectados, incluyendo uno en la plantilla que se usa para someter los reportes de errores!
Interesante forma de reclutar talento a nivel mundial y ponerlos a trabajar en pro de sistemas más sólidos y menos vulnerables.
Como siempre, quedamos atentos a sus comentarios y sugerencias.
@vr2310, vramos@zona3punto0.com
Deja un comentario