1

Cloudflare lanza programa para encontrar bugs

CloudFlare inicia programa anti malware.
CloudFlare inicia programa anti malware.

CloudFlare ha comenzado un programa de recompensas por encontrar bugs este lunes, uniéndose a un grupo de compañías que está interesada en trabajar con investigadores independientes de seguridad para encontrar bugs en sus redes.

La compañía basada en San Francisco ofrece una red global utilizada para entregar contenido y para este requiere de varios centros de datos. También ofrece características de seguridad.

Compañías como Facebook, Google y Yahoo ofrecen miles de dólares en recompensas por encontrar vulnerabilidades en software, a partir de cuán peligrosas son.

A inicios de este año, Facebook otorogó 33,500 USD a un ingeniero en Brasil por encontrar un error que hubiera permitido acceso a casi cualquier archivo en los servidores de Facebook.

CloudFlare no está ofreciendo premios monetarios. En vez de ello, ha creado lo que describe como un polo exclusivo con el emblema de un bug sobre la frase “Venator Erroru”, que significa cazador de bugs.

Los cazadores de bugs mayores de 18 años también ganarán 12 meses del servicio Pro de CloudFlare para su dominio o un mes de su servicio empresarial. Los investigadores también estarán listados en el salón de la fama, en el sitio de la empresa.

“Apreciamos el trabajo que los investigadores de seguridad en todo el mundo han hecho para ayudarnos a crear una mejor internet, y queremos que sea aún más fácil para ellos colaborar con nosotros”, escribió Jamie Tomasello, que trabaja en políticas e investigaciones en CloudFlare.

Esta recompensa menos generosa de CloudFlare corre el riesgo de no llamar la atención de los cazadores de recompensas, que podrían optar por dar su tiempo a otros sitios con mejores premios.

Yahoo se detuvo de ofrecer polos como recompensa en octubre, luego que que recibió serios bugs por parte de una compañía. Ahora paga premios entre 150 y 15,000 dólares por vulnerabilidades.

CloudFlare está usando la plataforma HackerOne para aceptar reportes de bugs. El programa trata de encontrar bugs en “cloudflare.com” y “.stopthehacker.com”. CloudFlare compró StoptheHacker, un servicio de escaneo de malware, en febrero.

En febrero, Google mejoró los pagos para su programa de hallazgo de bugs, que está enfocado en mejorar los programas más usados de open source.

El programa de la compañía incluye OpenSSL, la librería que contenía el flujo llamado “Heartbleed”, que generó problemas a gran escala hace unas semanas.

Fuente: CIO / Jeremy Kirk / 21-04-2014

¡NO OLVIDE REGISTRARSE A NUESTRO WEBCAST!