Foros:
Google ha decidido introducir cambios en su programa de recompensas para hackers e incrementar el dinero que paga a aquellos que logran localizar vulnerabilidades en sus productos.
Aquellas vulnerabilidades que permitan la ejecución de código en los sistemas de producción de Google serán las que mejor estén remuneradas, ya que los hackers se embolsarán 20.000 dólares si las descubren...
Esto supone quintuplicar el premio máximo que estaba vigente desde julio de 2011 y que era de 3.133,70 dólares.
Por otra parte, las infecciones a través de SQL o vulnerabilidades equivalentes; así como aquellas que supongan poner al descubierto información o afecten a procesos de autenticación.
Por último se otorgarán hasta 3.133,7 dólares para aquellos que localicen errores XXS y XSRF, así como otros fallos que afecten a aplicaciones que manejen información confidencial.
En poco más de un año el programa de recompensas ha repartido cerca de 460.000 dólares a alrededor de 200 hackers.
Falta saber
Falta saber quién pagará mejor, si Google o los delincuentes que explotan la información confidencial.
Cuestiones éticas/morales
Siempre habrá hacking blanco y menos blanco, pero aquí lo interesante va a ser cuando se ilegalicen las herramientas de auditoría infórmatica, eso si que va a ser un crack.
Ya son ilegales
Lo empezaron a ser desde el mismo momento en que también se podían usar para saltarse protecciones técnicas de obras protegidas por derechos de autor.
Ridículo, pero es lo que hay (la letra de la ley, si se aplica o no se aplica, etc).
opinar