Recompensas por descubrir vulnerabilidades
La seguridad informática está alcanzando tales cotas de importancia que ya hay algunas empresas que se han apuntado a la corriente que inició Mozilla, los creadores del famoso navegador Firefox, de recompensar económicamente a aquellas personas que les comuniquen debilidades de seguridad de su producto. La cantidad que paga Mozilla es de 500 dólares y una camiseta cuando se trata de vulnerabilidades desconocidas y que no sean causadas por aplicaciones de terceros.
Por su parte, Google parece que también lo ha entendido como una buena idea, ya que para su proyecto de sistema operativo Chromium también ofrece recompensas para aquellos usuarios que reporten deficiencias de seguridad en el software. Si bien la cantidad inicial que pagaría Google sería también de 500 dólares inicialmente, este importe se puede ver aumentado hasta los 1.337 dólares. Esta cifra no está elegida por casualidad, sino que es un claro guiño a la comunidad hacker, ya es una forma de hacer referencia a leet (élite).
Desde el ataque dirigido a Google desde China, y la recomendación de las autoridades de Francia y Alemania de no utilizar el navegador de Microsoft Internet Explorer, parece que los fabricantes no quieren dejar de contar con la inestimable colaboración de la comunidad de usuarios y desarrolladores. Esta colaboración sin duda ayudará a Google y a Mozilla a estar en mejores condiciones de evitar que les ocurra lo mismo que a Microsoft respecto a su navegador Internet Explorer.
Manuel Díaz
Áudea Seguridad de la Información
www.audea.com