La mejor herramienta de las compañías contra los hackers: el dinero
Dice el refrán: “si no puedes con el enemigo, únete a él”, y algo parecido están haciendo las grandes empresas Google y Microsoft.
Desde que salió Windows 8, los usuarios nos quejamos de la gran cantidad de bugs y vulnerabilidades que tenía el nuevo sistema operativo, por lo que apenas se podía ofrecer resistencia a los ataques informáticos. Ahora parece que, con las nuevas actualizaciones, Windows 8 ya tiene la estabilidad que se merece pero, pese a ello, la compañía ha implantado un sistema de recompensas económicas para todos aquellos que descubran fallos en el sistema, como en Internet Explorer o Windows 8.1.
Es curiosos como lo presentan en su página web : ¿es una manera de fidelizar con el cliente o de tener a los hackers controlados? A nivel de usuario, no vemos “ningún inconveniente”, y menos cuando se habla de seguridad y privacidad, pero no sabemos si algunos de esos hackers intervendrán con ánimo de lucro y se aprovecharán de la situación.
La idea del proyecto se pondrá en marcha el próximo 26 de junio y estará dividido en 3 puntos, con diferente grado de recompensa:
- Mitigation Bypass Bounty: hasta 100.000 dólares por crear nuevas técnicas de protección para Windows 8.1
- BlueHat Bonus for Defense: hasta 50.000 dólares para el que proponga nuevas ideas sobre seguridad para ayudar a proteger a los más de mil millones de sistemas informáticos de todo el mundo.
- Internet Explorer 11 Preview Bug Bonty: hasta 11.000 dólares de recompensa para el que descubra las vulnerabilidades y posibles mejoras de Internet Explorer 11 en la nueva versión de Windows.
Entonces, ¿no está abriendo Windows demasiadas puertas para que algún hacker pueda aprovecharse? ¿Está confiando Microsoft demasiado?
No sólo ha sido Microsoft el que se ha lanzado a este proyecto. Antes lo hizo Google, que pagó unos 31.000 dólares ha quién descubriera un bug en el navegador Chrome. Al final no se trataba de un bug sino de tres vulnerabilidades de JavaScript en 3D API.
La posible diferencia de este hecho al de Microsoft es que no da tanta libertad de entrar en su sistema así como así, y tratan este proyecto como “concursos” que no llaman la atención de los hackers que quieran permanecer en el anonimato. Al contrario que Google, Mozilla no revela los nombres o pagos a los investigadores que descubren vulnerabilidades.
En conclusión, teniendo en cuenta la tan comentada guerra fría informática en la que vivimos actualmente, las grandes compañías han decidido poner en mano de programadores anónimos los entresijos de sus sistemas. Para bien o para mal, que cada uno saque sus propias conclusiones.