La medida es para descubrir debilidades antes de que sean utilizadas por hackers; también ofrecen dinero por encontrar vulnerabilidades en plataformas de Apple.
25/08/17 | Por Noticias TNE
Si eres un hacker o investigador de ciberseguridad, estás de suerte. Zerodium, una firma de investigación avanzada contra ataques digitales, ha ofrecido una gran cantidad de dinero para cualquier persona que logre vulnerar las medidas de protección de aplicaciones de mensajería instantánea como WhatsApp, Messenger, WeChat o Telegram.
El Exploit Acquisition Program ofrece una gran variedad de recompensas económicas que van desde los 10 mil USD por detectar problemas en programas de antivirus hasta el medio millón de dólares por encontrarlas en la famosa app propiedad de Facebook.
Zerodium incluso otorgaría un millón de dólares a la persona que encuentre una debilidad en iOS de Apple que requiera que el usuario haya accedido a un link infectado y un millón y medio por vulnerabilidades que no requieran interacción alguna de la parte afectada.
La única condición para ser acreedores de la recompensa es que el ataque encontrado sea de tipo zero day; es decir, uno que no haya sido detectado aún y que pueda ser aprovechado para infectar de malware a los equipos.
La firma de seguridad espera utilizar esta información para colaborar con desarrolladoras de software y trabajar en corregir los errores antes de que puedan ser usados con fines maliciosos.
WhatsApp cuenta actualmente con más de mil millones de usuarios diarios, quienes colectivamente envían 55 mil millones de mensajes, 4 mil 500 millones de fotografías y mil millones de videos en tan sólo un día; de toda esa cantidad de información compartida es de donde viene la urgencia por blindar la seguridad de sus usuarios.
Desarrolladoras dependen de sus usuarios
Con la creciente ola de ataques cibernéticos, varias empresas tecnológicas están utilizando esta misma táctica para encontrar debilidades en sus sistemas antes de que sea demasiado tarde.
Desde que Google instauró un programa de detección de bugs dentro de sus aplicaciones, ha pagado cerca de un millón y medio de dólares a las personas que los han ayudado. Después del malware Judy que infectó a más de 30 millones de usuarios Android hace dos meses, ha incrementado cada recompensa individual a los 200 mil dólares.
El Microsoft Bug Bounty Program lanzado a finales de julio, otorga pagos que van desde los 500 hasta los 250 mil dólares por encontrar problemáticas en sus plataformas de Microsoft Edge, Windows Defender o dentro de su sistema operativo Windows 10.
Te puede interesar también:
