Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Buscador

Entradas Mensuales

Suscripción

¿Quieres recibir las últimas novedades del blog en tu correo?

¡Suscríbete al feed!

Foro de elhacker.net - Noticias

elhacker.NET en Facebook

Entradas populares

PostHeaderIcon Tesla Motors ofrece 1.000$ a quién sea capaz de hackear su página web




El presidente de coches eléctricos de la compañia Tesla Motors, Elon Musk ofrecen hasta 1000$ de recompensa a las personas que descubran algún fallo en el sitio web de Tesla. Esta misma el popular CMS Drupal también se unía a la extensa lista de empresas que usan los programas de recompensas por encontrar vulnerabilidades.







Elon Musk, de ñla empresa de coches eléctricos, Tesla, está ofreciendo hasta $ 1000 para las personas que descubren fallos en el sitio web de Tesla.  La recompensa no parece muy grande, teniendo en cuenta que seguramente los datos extraídos en un hackeo ilegal de su página web podrían ser muchos mayores en el mercado negro.

Bugcrowd

Los Bug Bounties o programas de recompensas por vulnerabilidades, en la que una empresa permite que terceros realicen pruebas de seguridad sobre sus productos o aplicaciones web, a cambio de dinero.

Tesla ha anunciado la generosidad error en Bugcrowd, un sitio web público para compartir los investigadores de seguridad.

BugCrowd es la lista más completa de empresas que ofrecen recompensas por descubrir vulnerabilidades. Recopilan una lista de empresas que ofrecen recompensas como las que ofrecen Facebook, Google y Yahoo! a las personas que descubren vulnerabilidades en sus sistemas.

La lista está dividida en Productos y Servicios (Recompensa monetaria), Productos y Servicios (Salón de la Fama + Botín), Productos y Servicios (Salón de la Fama solamente), Productos y Servicios (no recompensa) y Brokers and Security Companies.




Bugcrowd vincula sitios web con el personal de tecnología, lo que permite a las empresas ofrecer una recompensa económica a aquellos que pueden violar la seguridad de un sitio web. La idea es obtener información acerca de un fallo ante un incidente de hacking real tiene lugar.


Bugcrowd también muestra un "salón de la fama 'nombrar aquellos que han descubierto fallos. Tesla no es la única compañía que recurrir a pedir 'hackers amistosos' para identificar posibles brechas de seguridad. Apple y Netflix están entre las compañías inscrito Bugcrowd - aunque no todos ofrecen una recompensa financiera.

Ejemplos de otros Bug Bounty Programs

Responsible Disclosure (Divulgación responsable)


Para participar, los usuarios tienen que registrarse en el sitio web de Tesla como un "Bug Multitud Ninja 'e informar plenamente de los detalles, dando tiempo a Tesla para hacer cambios antes de los detalles de la falla se hagan públicos (responsible disclosure).


Los investigadores de seguridad ya han encontrado 22 errores de Tesla y se han pagado por sus hallazgos, aunque Bugcrowd no ha publicado información sobre sus pagos, según informa MarketWatch.

Los estados Bugcrowd ad investigadores se ofrecen hasta $ 300 para el descubrimiento de una exposición de datos sensibles a hasta $ 1000 para una inyección de comandos, cuando un atacante hace órdenes de sistema en el sistema operativo del host.

Fuente:
http://www.independent.co.uk/news/business/news/elon-musk-is-offering-a-1000-bounty-if-you-can-hack-into-his-website-10308138.html?linkId=14808356

0 comentarios :

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.