SI NO PUEDES CON TU ENEMIGO...ÚNETE A EL...

Una nueva iniciativa quiere recompensar a los expertos que descubran vulnerabilidades informáticas que pongan en peligro la estabilidad de internet, o la seguridad de sus usuarios. Se llama ‘The Internet Bug Bounty’ y está patrocinada por Microsoft y Facebook. Ofrecen sumas de dinero que van, como mínimo, desde los 300 a los 5.000 dólares. Todo depende de la entidad del problema que detecten.

The Internet Bug Bounty está centrado, más que en los sistemas de Microsoft o de Facebook, en algunos de los programas estructurales de la web como ecosistema. Servidores, lenguajes de programación o sistemas de seguridad. Infraestructuras sobre las que ellos mismos, y prácticamente todos los demás, se basan para ofrecer sus servicios online.

Los problemas más cotizados –con recompensas a partir de los 5.000 dólares– son los que afectan a la infraestructura de internet como tal –a sus protocolos y códigos compartidos–, y también a una técnica de seguridad denominada ‘sandbox’ –‘arenero’–.

Esta última consiste en ejecutar determinados servicios y aplicaciones dentro de un entorno controlado, el arenero, sin acceso a las herramientas de administración de los ordenadores. En caso de sufrir un ataque, supuestamente, este no podría afectar al resto del sistema. La invulnerabilidad del ‘sandbox’, por tanto, garantiza que los asaltos informáticos sean limitados, y nunca excesivamente graves. En la web del proyecto indican que algunos de los que más les preocupan son los que usan los navegadores Google Chrome e Internet Explorer 10, o la tecnología Flash.

Un paso por debajo en cuanto a la cuantía de la recompensa está OpenSSL, un software que permite establecer comunicaciones seguras entre dos puntos de la red mediante criptografía. «OpenSSL se ha convertido en el estándar de facto para establecer comunicaciones criptográficas seguras, y su integridad es de una importancia crítica para preservar la privacidad de todos los usuarios de internet», explican desde el proyecto. Si un experto detectase un alguna vulnerabilidad la recompensa sería, cuando menos, de 2.500 dólares.

El resto de tecnologías para las que Facebook y Microsoft ofrecen recompensa son, sobre todo, los lenguajes de programación más utilizados para crear servicios web. Perl, Ruby, PHP o Python. En este caso las recompensas empiezan a partir de los 1.500 dólares.

Según la web de The Internet Bug Bounty, aunque están establecidos los límites mínimos, se reservan el derecho de pagar una recompensa mayor. Además ofrecen pagársela directamente al ‘hacker’ que descubra el fallo, o destinar el dinero a una ONG que elija el premiado.