martes, 2 de abril de 2013

Recompensa por vulnerabilidades - Bug Bounty



Hace algunos días estuve investigando algo mas acerca de Bug Bounty, por suerte encontré un sitio que me hizo fácil el trabajo, el sitio web lleva el nombre de bugcrowd....(Gracias por su información...=) ...).

Pues bueno ustedes dirán de que trata Bug Bounty, pues este es un programa que hoy en día muchas empresas lo están implementando o lo están extendiendo . Este programa se basa en el reporte de vulnerabilidades a los sitios web. Si usted ha encontrado una vulnerabilidad en google, mozilla, ibm,..etc, pues debería reportarla a la empresa correspondiente.

Este programa fue diseñado para dar una pequeña gratificación a las personas que reportan las vulnerabilidades, pero en el fondo esto tiene otra teoría, la cual es que las personas que lograban hallar un fallo en la seguridad de un sitio web no lo vendan al mercado negro, ya que ahí también hay tráfico de vulnerabilidades, y cabe decirles que pagan increiblemente superior a la recompensa recibida por el programa Bug Bounty.




Productos y Servicios :





Empresas de seguridad y corredores







Productos y servicios (Salon de la fama )



Productos y servicios (Salon de la fama online)


Productos y servicios (No hay recompensa)


Bueno una vez mas agradesco a  y para poder apoyarlos, les pido a ustedes mis lectores que si encuentran o detectan un programa de recompensa que no se encuentre en la lista, pues enviar un correo electrónico a support@bugcrowd.com , asi como ellos nos han brindado esta lista, en consideracion espero que ustedes tambien los apoyen..... =)


Bueno a continuación voy a mostrar algunos ejemplos de el programa Bug Bounty......


Reporte a Mozilla :




Reporte a Eset :



Reporte a proveedor de Google :



Reporte a IBM :


Reporte a Oracle :




Bueno estos son solo unos cuantos ejemplos del programa Bug Bounty....=)....Creo que ya no tengo nada mas que adicionar .....Así que me despido y sera hasta la próxima.....Nos vemos.....











1 comentario: