SOURCE: Noticias de seguridad informática http://noticiasseguridad.com/importantes/los-responsables-de-tor-pagaran-dinero-los-que-encuentren-errores-y-agujeros-de-seguridad/
TAGS: TOR
Los responsables del proyecto Tor que buscan conseguir el anonimato en Internet, comenzarán a ofrecer un programa de recompensas. Todos los que encuentren vulnerabilidades, fallos, agujeros de seguridad y demás problemas en las aplicaciones Tor serán recompensados por ello. Otras firmas han demostrado la alta efectividad de estas acciones.
Esta novedad se anunció durante la charla State of the Onion, donde se dieron a conocer también algunos de los grandes cambios que llegarán al proyecto Tor, a la red Tor y a la comunidad de usuarios de Tor. En la conferencia que se celebra anualmente en la ciudad alemana de Hamburgo, los responsables del proyecto le dieron un repaso al presente y futuro de esta red anónima.
Nick Mathewson, cofundador, investigador y director del proyecto explicó que están muy agradecidos por la contribución de los usuarios durante los últimos años pero quieren involucrar a más personas. Para ello, pondrán en marcha un sistema de recompensas que premie los esfuerzos de los usuarios que descubren vulnerabilidades y las estudian hasta sus últimas consecuencias para que puedan ser cerradas con seguridad.
Las recompensas son un sistema que cada vez adoptan más empresas. Se trata de una forma económica (a la larga) y con muy buena aceptación entre los usuarios. De esta forma, se les quita de la cabeza la idea de explotar una vulnerabilidad por su cuenta ya que van a recibir una suculenta cantidad de dinero por comunicarla a la compañía responsable del software.
Para la compañía, se trata de una alternativa más económica a la de contar con un departamento más amplio de personal dedicado a la búsqueda de estos fallos de seguridad, ya que muchas veces, los usuarios los encuentran por accidente y es complicado replicarlos si no sabemos los pasos realizados. Por ejemplo, Facebook pagó 1,3 millones en recompensas durante 2014.
HackerOne es una de las plataformas que más relevancia ha adquirido en los últimos tiempos ayudando a los usuarios que localizan vulnerabilidades a ponerse en contacto con las empresas responsables. Durante este año han recibido una inyección económica de 25 millones de dólares, lo que pone en perspectiva la importancia de este mercado.
El programa de recompensas de Tor se pondrá en marcha a lo largo de 2016 aunque en una primera fase se podrá acceder únicamente por invitación. Con ello, buscarán incentivar a los usuarios a examinar el código y encontrar vulnerabilidades para seguir construyendo la red anónima con la que muchos sueñan.
Fuente:http://www.adslzone.net/
Noticias de seguridad informática
No comments:
Post a Comment