Digital armaments, empresa dedicada a la búsqueda e investigación de vulnerabilidades ofrece 5.000 dolares para aquel que encuentre, documente y explote un bug en el kernel de Linux que otorgue privilegios de root.Desde hace tiempo el asunto de buscar y explotar vulnerabilidades dejó de ser actividad underground cuyo fin último (dejando a un lado casos muy oscuros) era la de ganar un prestigio social y promover el grupo de hacking autor del descubrimiento
Tal vez Idefense fue la primera en dar el paso y abrir un programa de recompensas por vulnerabilidades reportadas. En función de la naturaleza, documentación y criticidad del exploit, mas o menos dinero se paga. El asunto, sin duda, mueve dinero ya que hay varias empresas que se han metido en el. Mención especial para Zero Day Initiative por ser una filial de TippingPoint.
Particularmente yo no conozco a nadie que viva única y exclusivamente de buscar bugs y venderlos, pero si conozco varias personas que han ganado algo de dinero.
Desde mi punto de vista, este tipo de 'negocios' rozan la inmoralidad ya que normalmente el modelo de negocio se basa en acumular vulnerabilidades y ofrecerlas en modo preferente en forma de suscripción a los clientes que pasen por caja.
De todas formas, en estos tiempos de crisis, puede ser una opción atractiva para ganar un dinero extra pero ¿Realmente estas cosas hacen el mundo más seguro?
0 comments :
Publicar un comentario