ALERTAS | Noticias | 26 JUN 2012

PayPal recompensará el aviso de vulnerabilidades

PayPal ha anunciado un programa de recompensas para los programadores que detecten vulnerabilidades y alerten sobre las mismas a la compañía. PayPal pretende mejorar la seguridad de su servicio gracias a la colaboración de los programadores externos, una estrategia ya adoptada por compañías como Google o Facebook.
Antonio R. García

La seguridad de los servicios y páginas web se ha convertido en todo un reto ante la proliferación de ataques. El gran número de hackers hace que las compañías estén en desventaja, ya que un solo departamento de seguridad tiene que hacer frente a múltiples perfiles de ataque. Ante este complejo problema, empresas como Google, Facebook o Samsung han optado por pedir ayuda a los programadores independientes.

Se trata de un sistema que se ha confirmado como efectivo. Los programadores buscan vulnerabilidades en los sistemas de las empresas y alertan a sus departamentos de TI. Después de comprobar la vulnerabilidad, se califica en función de su peligrosidad y se recompensa económicamente al responsable de su localización. Dado que la alerta de la vulnerabilidad es privada, no se hace público el problema y los equipos de TI tienen tiempo para solucionar los problemas.

Google ha demostrado, sobre todo con Chrome, que este sistema es muy productivo. Ahora, PayPal ha decidido adoptar este sistema para mejorar su seguridad. El director de seguridad de PayPal, Michael Barrett ha confirmado en el blog oficial de PayPal que la compañía premiará a los programadores que avisen a la multinacional de problemas de seguridad en su servicio.

Barrett ha asegurado que “la seguridad de los datos de clientes es una la prioridad número uno de PayPal”. Para mejorar esa seguridad, se han dado cuenta de que no pueden luchar contra los ataques solos. Por ello, han decidido seguir el ejemplo positivo de otras empresas.

PayPalDesde PayPal han confirmado el proceso para remitir vulnerabilidades. Los programadores tienen que ponerse en contacto con la compañía a través de un canal seguro determinado para transmitir la vulneración localizada en el servicio. Una vez recibido el aviso, en PayPal se calificará el tipo de vulnerabilidad y se valorará su gravedad. Cuando los programadores de la compañía consigan subsanar el problema, la persona que haya alertado de la incidencia recibirá su compensación a través de un ingreso en su cuenta de PayPal.

Desde PayPal han asegurado que son la primera compañía de servicios financieros que decide apostar por este tipo de sistemas para mejorar su seguridad. Se trata de una apuesta importante para la compañía que puede ayudar a que PayPal sea aún más seguro.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información