A día de hoy son muchas las compañías tecnológicas que cuentan con los conocidos como bug bounty, programas de recompensas por encontrar bugs o fallos de seguridad importantes. En concreto, dichos programas premian a los expertos en seguridad informática con cuantías económicas bastante altas, lo que fomenta el interés de muchos profesionales. Tal y como la propia Intel ha confirmado a través de un comunicado publicado en su web oficial, la compañía ha extendido su programa de recompensas para encontrar más fallos como Meltdown y Spectre.
Como es evidente, el objetivo de la ampliación del programa bug bounty de Intel es evitar los peligros potenciales de fallos de seguridad de la talla de los mencionados anteriormente. Gracias a la ampliación de dicho programa, ahora está abierto a todos los investigadores de seguridad disponibles (antes era necesaria una invitación).
En concreto, el programa compensará con hasta 100.000 dólares por descubrir fallos de seguridad generales. Además, Intel ha presentado un nuevo programa dedicado a los fallos de seguridad del tipo de Spectre en el que la recompensa es mucho mayor: podríamos recibir hasta 250.000 dólares por vulnerabilidad. Es importante tener en cuenta que este último programa solo estará disponible hasta el último día de 2018.
La razón por la que la recompensa sería tan alta es la dificultad a la hora de demostrar el funcionamiento de los exploits que afectan a este tipo de vulnerabilidades, se que no no se trata de meros errores de software. Llegados a este punto no podemos negar que se trata de una buena iniciativa por parte de Intel, y seguro que motivará a participar a muchos profesionales de la seguridad informática.
Fuente: Intel.
☛ El artículo completo original de Sergio Asenjo lo puedes ver aquí
No hay comentarios.:
Publicar un comentario