ESET apuesta por las “recompensas por informar de errores” para avanzar en la seguridad del software y de Internet

Para cumplir con su misión de ayudar a los usuarios de Internet a disfrutar de una tecnología más segura, la compañía pionera en protección antivirus ESET se apoya en múltiples herramientas, como productos de seguridad galardonados, investigaciones de malware reconocidas y en la divulgación y la concienciación en seguridad a través de WeLiveSecurity. Existe, sin embargo, otra herramienta clave más que a menudo pasa desapercibida: la búsqueda de errores.

ESET coopera activamente no sólo con otros proveedores de seguridad y con los organismos profesionales, sino también con una talentosa comunidad abierta compuesta por desarrolladores de software, investigadores, ingenieros y.… hackers. Se trata, eso sí, de hackers “éticos” que pueden desempeñar cualquiera de las profesiones antes mencionadas o ser estudiantes y entusiastas de la programación con un buen ojo para encontrar anomalías en el código del software y en el funcionamiento de los productos. Esta comunidad constituye un ejército de hackers éticos curiosos, dedicados y muy capacitados que actúan como una red de talento informático global con el objeto de garantizar que el software, incluidos los productos de seguridad de ESET, sea lo más funcional y seguro posible.

La búsqueda de errores a gran escala: Hacktrophy

Gracias a programas de recompensas por errores en todo el mundo, software de todo tipo se somete a pruebas exhaustivas de crowdsourcing llevadas a cabo por una gran diversidad de cazadores de errores. Desde juegos y plataformas de productividad hasta aplicaciones financieras, estos cazaerrores comprometidos con la seguridad ayudan a reducir el riesgo y a mejorar el software de detección, protección y análisis que permite que Internet, la infraestructura crítica fundamental, siga siendo segura.

Si uno trata de imaginar la diversidad de software que se necesita para hacer funcionar Internet de manera segura y la multitud de otros programas que interactúan con la Red de redes, empieza a comprender la magnitud de la tarea de depuración y eliminación de riesgos del software. Dado que el software (y su código) está en constante evolución, cada operación puede y debe ser revisada en busca de errores y vulnerabilidades.

A través de Hacktrophy, una plataforma de recompensas por errores emplazada en Eslovaquia, ESET y las organizaciones asociadas Citadelo y Nethemba, muy activas en ciberseguridad, se propusieron ayudar a abrir otra vía para la seguridad de Internet y, como un efecto secundario beneficioso, avanzar en las oportunidades de desarrollo del talento local y global. El resultado de la iniciativa ha sido el creciente interés en la plataforma Hacktrophy, tanto por parte de los hackers éticos como de las empresas que buscan probar sus aplicaciones, portales y software empresarial, año tras año.

Hacktrophy ha sabido responder a la demanda de las empresas y a la creciente presión que sufren los proveedores de software y los expertos en seguridad para garantizar que el código sea seguro. Y al igual que el propio software evoluciona, también lo hace el enfoque de Hacktrophy.

«Estamos subiendo la apuesta. El incremento en las recompensas por errores en Hacktrophy refleja el importante crecimiento de nuestra plataforma, pero, sobre todo, la comprensión del papel fundamental que desempeñan los cazadores de errores en la creación de un ecosistema informático seguro», explica Peter Katrinec, director general de Hacktrophy, quien continúa: «La pandemia de la COVID-19 ha puesto el foco en eso con un aumento masivo de la explotación de errores, problemas de seguridad y vulnerabilidades a gran escala, que podrían tener consecuencias globales».

Hacer del hackeo una carrera

Muchos talentos de las TI disfrutan con diversos retos, como la codificación en múltiples lenguajes, la ingeniería inversa, las pruebas de penetración y de la administración de las TI, siendo todo ello aplicable a la búsqueda de errores. Dejando a un lado la curiosidad, la búsqueda de errores puede conducir a recompensas mayores, ya sea en dinero o en oportunidades para impulsar una carrera profesional en el ámbito de la ciberseguridad, abarcando desde la administración de dicha seguridad hasta la realización de pruebas de penetración o la investigación de malware y un largo etc.

Las recompensas en metálico suelen pagarse a través de los programas de recompensas por encontrar fallos, que cuentan con el apoyo de miles de proveedores de software en todo el mundo, proveedores cuyos productos están en manos de todos, desde gobiernos, grandes organizaciones y empresas hasta los miles de millones de emprendedores y usuarios de dispositivos informáticos domésticos, móviles y tecnología IoT. Participar en el programa de recompensas por búsqueda de errores de Hacktrophy es fácil, tanto para los hackers éticos como para las empresas que desean mejorar su seguridad.

La seguridad, una industria en crecimiento

Los talentos informáticos antes mencionados, de este modo, pueden aplicar sus conocimientos de forma ética a la búsqueda de vulnerabilidades en proyectos y productos. Las plataformas como Hacktrophy actúan como intermediarias entre los hackers éticos que buscan fallos y las empresas que necesitan identificarlos y parchearlos. Como ejemplo de las mayores plataformas de recompensas por errores, Verizon Media es la que encabeza regularmente las clasificaciones por pagos totales, alcanzando más de 9,4 millones de dólares estadounidenses en 2019 y con el récord del premio único mayor pagado de 70.000 dólares.

Con el avance de la digitalización, también crece el número de ámbitos que podrían sufrir amenazas y otros riesgos para Internet, siendo la red de redes una pieza de infraestructura crítica. Hacktrophy aborda este ámbito a través de un conjunto diverso de paquetes de servicios que cubren las revisiones a corto plazo de las aplicaciones más pequeñas, las pruebas a largo plazo en las que el software puede tener un papel en la recopilación de datos regulados y los paquetes de servicios personalizados que ofrecen pruebas programadas, auditorías y otros proyectos personalizados.

Deja una respuesta

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Salir /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Salir /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Salir /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Salir /  Cambiar )

Conectando a %s

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.