Hace unos días comentábamos que Twitter estaba recompensando a quienes encontraran fallas en su sitio. Hoy les traemos una pagina que ha publicado un listado de empresas con programas similares.
Los programas de Bug Bounty (Recompensa por encontrar bugs) son programas que recompensan a los entusiastas y profesionales de seguridad por encontrar fallos en determinadas plataformas. Twitter, Facebook, Microsoft y Google son empresas que tienen este programa de recompensas. Algunas con mayores beneficios que otras, pero todas con el mismo fin: Mejorar la seguridad de sus plataformas y hacer de Internet un lugar más seguro.
La ventaja de estos programas radica en que es un Ganar-Ganar, los investigadores entusiastas pueden reportar las vulnerabilidades encontradas al ente responsable, este corrige la falla antes de que pueda ser aprovechada por alguien malintencionado y quien reportó la falla recibe una remuneración y una mención en el salón de la fama, lo cual le acredita como experiencia en seguridad.
La empresa Bugcrowd ha publicado una lista de empresas que ofrecen estos programas de recompensa. Aunque no todas ofrecen remuneración, puede servir como créditos de experiencia profesional para algunos entusiastas en el área. En la lista están marcadas las empresas que ofrecen recompensa y las que no.
Fuente: Bugcrowd
