Dropbox lanza un programa de recompensas por descubrir bugs en HackerOne

Dropbox ha lanzado un nuevo programa en HackerOne, uniendo a una multitud de empresas con la intención de mantener sus servicios lo más seguros posibles.

Mientras que los equipos internos de seguridad y Security Development Lifecycle consiguen descubrir bastantes problemas de seguridad, aquellos que no han sido destapados terminan siendo un problema para los desarrolladores. Así que con el fin de descubrirlos cuanto antes, se intenta atraer a hackers blancos para reportar fallos antes de que se hagan públicos o acaben en el mercado negro. Otro objetivo que podría tener este programa es la de poder juntar un talento que es escaso y disperso.

Dropbox no ha hecho oficial ninguna tarifa o límite, en su lugar la empresa recompensará a los investigadores basándose en la gravedad del fallo. Sin embargo se sabe que hasta ahora ha pagado entre 216$ y 4913$ por un fallo descubierto. Las personas que presenten fallos aceptados pueden estar nombradas en un Hall of Fame creado por Dropbox, además que se recompensará a las personas que han reportado errores antes de que el programa se pusiese en marcha.

Hasta el momento 27 bugs han sido detectados y corregidos, sin embargo hay situaciones que están fuera del programa, como fallos que requieren acceso físico al dispositivo, vulnerabilidades que afectan a sistemas sin soporte de seguridad y problemas causados por dispositivos “rooteados”.

Fuente | ZDNet
Más información | Dropbox