¿Qué es el programa de recompensas de errores?

Aquí está la lista de famosos programas de recompensas de errores

BATALLA 2015
Lenguajes: C ++, JavaScript (como Node.js)
Recompensa: $ 100,000 USD (1 premio), Xbox One (2 premio), Adafruit ARDX (3 premio)

2. PROGRAMA FACEBOOK WHITEHAT
Lenguajes: C ++, PHP, D, Java, Python (del lado del servidor); JavaScript (lado del cliente)
Recompensa: $ 500 USD (mínimo), sin máximo predeterminado

3. PROGRAMA DE PREMIO DE VULNERABILIDAD DE GOOGLE (VRP)
Lenguajes: C / C ++, Java, Python, Go (lado del servidor); JavaScript, Flash (del lado del cliente) Recompensa: $ 100 USD (mínimo), $ 20,000 (máximo)

4. PROGRAMA YAHOO BUG BOUNTY
Lenguajes: JavaScript, PHP (del lado del servidor); JavaScript (lado del cliente)
Recompensa: $ 100 USD (mínimo), $ 20,000 (máximo)

5. MOZILLA BUG BOUNTY
Lenguajes: C ++, JavaScript, C, CSS, XUL, XBL Recompensa: $ 500 USD (mínimo), $ 3,000 (máximo).

6. PROGRAMA DE BONIFICACIÓN DE ERRORES DE SEGURIDAD
Lenguajes: PHP, MySQL
Recompensa: $ 100 USD (mínimo), $ 1,000 (máximo)

7. EL PROYECTO DE CROMO
Lenguajes: C ++
Recompensa: $ 500 USD (mínimo), $ 15,000 (máximo)

8. PROGRAMA DE SEGURIDAD DE SAMSUNG SMART TV
Idiomas: Tizen, Android
Recompensa: $ 500 USD (mínimo), $ 3000 USD (máximo)

9. PROGRAMA AVAST BUG BOUNTY
Lenguaje: C ++
Recompensa: $ 400 USD (mínimo) – $ 10,000 o más (máximo)

10. MICROSOFT – SERVICIO EN LÍNEA PROGRAMA DE BOND BOUGTY
Idiomas: ASP.NET
Recompensa: $ 500 USD (mínimo), máximo no predeterminado

11. GITHUB SECURITY BUG BOUNTY
Idiomas: Ruby
Recompensa: $ 100 USD (mínimo), $ 5,000 USD (máximo)

¡A algunos hackers les encanta entrar en los sistemas informáticos para ver qué hay debajo del capó …! Es un gran problema, por lo que la seguridad debe mejorarse constantemente para evitar cualquier intrusión. Hace varios años, una compañía llamada Netscape Communications tuvo una idea inteligente. Invitaron a los piratas informáticos a romper las versiones anteriores de su sistema y les pagaron si se encontraban problemas o vulnerabilidades. Esto se conoció como programa de recompensas de errores, y muchas compañías de software lo utilizan hoy para ayudar a mejorar sus productos.

El FBI ha ingresado al programa de recompensas pagando un estimado de $ 1.3 millones de dólares para hackear el teléfono IOS de los tiradores de St. Bernardino. Zerodium, una empresa de seguridad con sede en Washington, ya había ofrecido $ 1 millón de dólares por vulnerabilidades IOS9. En una historia relacionada, Amy Hess, Directora Asistente Ejecutiva de Ciencia y Tecnología del FBI, pidió más ayuda de terceros para mantenerse al día con las empresas de tecnología. Testificando ante el Congreso, el martes 19 de abril. Los representantes del Congreso expresaron su preocupación por el deseo de la Sra. Hes de permitir el acceso de piratas informáticos a información confidencial.

WASHINGTON – El director del FBI sugirió el jueves que su agencia pagó al menos $ 1.3 millones a un grupo no revelado para ayudar a piratear el iPhone encriptado utilizado por un atacante en el tiroteo masivo en San Bernardino, California …

Pero ese precio, si se confirma, aparece en línea con lo que otras compañías han ofrecido para identificar vulnerabilidades de iOS …

Zerodium, una empresa de seguridad en Washington que recolecta y luego vende tales errores, dijo el otoño pasado que pagaría $ 1 millón por debilidades en el sistema operativo iOS 9 de Apple. Los hackers finalmente reclamaron esa recompensa. El iPhone utilizado por el pistolero de San Bernardino ejecutaba iOS 9.

“Varios factores influyen en el precio de estas recompensas”, dijo Alex Rice, [comenzó el programa de recompensas de Facebook] … las primas más altas se pagaron cuando el comprador no tenía la intención de revelar el defecto a una parte que pudiera solucionarlo …

Cuando las empresas ejecutan programas de recompensas de errores, pueden pagar alrededor de $ 100,000 a los piratas informáticos que les muestran vulnerabilidades del sistema que deben corregirse …

Con esos mecanismos deshabilitados, el FBI pudo usar lo que se llama un ataque de fuerza bruta, usando computadoras para adivinar una gran cantidad de combinaciones de contraseñas a la vez, para poder ingresar al teléfono.
Pero el Departamento de Justicia todavía está tratando de obligar a Apple en la corte a ayudar a desbloquear teléfonos encriptados en Brooklyn, Boston y otros lugares.

http://mobile.nytimes.com/2016/0 …

---

… [El debate sobre la encriptación, aunque] el FBI luego abandonó su demanda de ayuda de Apple cuando encontró una alternativa de terceros para hackear el dispositivo.

Sin embargo, eso ha hecho poco para calmar la controversia. El debate sobre el cifrado ha continuado con nuevas audiencias, legislación propuesta y otros casos que involucran iPhones bloqueados y demandas policiales de que los dispositivos se abran para ayudar en las investigaciones.

En la audiencia del martes, la Sra. Hess no proporcionó detalles sobre cómo el FBI finalmente obtuvo acceso al iPhone de San Bernardino, pero dijo que la agencia había confiado en socios del sector privado para mantenerse al día con los cambios en la tecnología. Ella dijo que no había una solución única y que la agencia generalmente no debería usar a terceros para piratear sistemas, pero carece de la experiencia para romper el cifrado …

Este tipo de soluciones que podemos emplear requieren muchos recursos especializados altamente calificados que quizás no tengamos disponibles de inmediato “, dijo la Sra. Hess.

El enfoque en terceros en la audiencia ilustra una creciente incomodidad de algunos en el Congreso y en la industria de la tecnología con el uso de hackers de “sombrero gris”, que son hackers que pueden empujar los límites de la ley y enojar a las empresas, pero cuyas intenciones no son malicioso.

En un informe público el lunes, la compañía dijo que los funcionarios estadounidenses encargados de hacer cumplir la ley hicieron 4,000 solicitudes de datos de clientes que cubren más de 16,000 dispositivos en la segunda mitad del año pasado …

La Sra. Hess no respondió directamente cuando se le preguntó si había problemas éticos en el uso de piratas informáticos de terceros, pero dijo que la oficina necesitaba revisar su operación “para asegurarse de que identificamos los riesgos y beneficios”.

http://mobile.nytimes.com/2016/0 …

El programa de recompensas de errores de Google es uno de los programas de recompensas grandes más populares. Provoca a los usuarios a encontrar errores en su sitio web y a pagarlos. Lo mismo ocurre con Facebook. El equipo de sombrero blanco de Facebook se encarga de eso.

Esto puede parecer extraño, pero las compañías más famosas que realizan recompensas de errores son aquellas de las que nunca escuchará, porque no las publicitan y nos piden que mantengamos la boca cerrada. Tienes que ser elegido para esas recompensas por las empresas. Mi experiencia con esas recompensas es que te eligen en función de lo bueno que seas para hackear su tipo de producto. Estas compañías pagan bastante bien y generalmente están en la categoría fortuna 1-1000. Lo siento, no puedo decir más que eso.

Bienvenido a la Investigación de seguridad de aplicaciones web

es una lista de famosos programas de recompensas de errores