Los ‘bounty programs’, o programas de recompensa, empezaron a generalizarse entre las grandes empresas de tecnología después de
que gigantes como Mozilla o Google tomaran la iniciativa. Facebook y PayPal fueron algunas de las compañías que siguieron su ejemplo y crearon programas para premiar a aquellos usuarios – normalmente expertos -, que descubrieran fallos de seguridad en sus productos. Otras reconocen la labor, pero sin pasta de por medio.

¿Cuál es la filosofía? Que sean los que utilizan habitualmente sus webs y aplicaciones los que encuentren sus vulnerabilidades. Tal es hoy en día la importancia de reconocer estos fallos que muchas empresas destinan grandes sumas de dinero a agradecer los servicios de aquellos que, en principio por amor al arte, se dedican a sacarles los colores.
Sigue leyendo →