bug bounty: programas que reducen los riesgos de seguridad

in #spanish5 years ago (edited)

CIBERSEGURIDAD: COMO OPORTUNIDAD DE GENERAR RECOMPENSAS
SEGURAS PARA PERSONAS CON O SIN PREVIOS CONOCIMIENTOS
*

Jóvenes, no tan jóvenes y personas de la tercera edad se han iniciado en en el campo de la seguridad informática con el firme deseo de aportar soluciones, con estas herramientas llamadas bug bounty, y al mismo tiempo ganar recompensas, lo suficientemente buenas, como para mejorar su nivel de vida. Parece complejo y difícil adquirir(estas técnicas), pero muchas personas han encontrado que todo es posible, "!si se toman su tiempo!" (que no es mucho y después de todo, el tiempo siempre pasara).

Segun wikipedia (ingles), Bug bounty es: Un programa de recompensas de errores en un acuerdo ofrecido por muchos sitios web. Por el cual las personas pueden recibir reconocimiento y compensación por informar errores.

Para ello, ofrecen no solo recompensas sino que tambien hay cursos gratuitos, para quienes se inician en tan arduas (pero productivas) labores, así como actualizaciones para desarolladores. Cualquiera puede inscribirse y participar de estos programas de bug bounty o bug Crowd; Ya sea como hobby o como una actividad intensa (por lo lucrativa que puede llegar a ser).

El pago promedio por detectar vulnerabilidades criticas, fue de USD 3.384, incrementándose un 48%. Según HackerOne desembolso en el año 2018 unos USD 19 millones.Por lo que hay una muy buena motivación y las investigaciones revelan que quienes se dedican a esto- tambien llamados "hackers éticos"-, logran 2.7 veces mas dinero que un ingeniero de software> (ver:http://www.welivesecurity.com/2018/02/05/pagar-búsqueda-bug).Con dedicación a tiempo completo.

Segun: >(http://www.welivesecurity.com/laes/2019/03/06/joven-argentino-lleva-ganados-un-millon-de-dolares-a-través-de-programas-de-bug-bounty). Un joven gano mas de un millón de dolares(Santiago Lopez), a través de hackerOne con los programas de bug- bounty).

Google anuncio recompensas de hasta 15 millones de dolares para quienes encuentren errores críticos en sus telefonos Pixel. >(https://www.google.com/about/appsecurity/android-rewards/). De cualquier manera los programas de bug bounty, permiten a cualquier persona, con o sin conocimientos previos, aumentar su comprensión en ciber seguridad y disminuir los riesgos de seguridad, así como los errores presentes y futuros en el software de aplicaciones.

Mientras algunas fallas permanecen dias,semanas (y a veces mas tiempo), como problemas importantes por solucionar en sitios de tecnología; Otras fallas de seguridad suelen pasarse por alto por las fabricantes. Para eso están quienes se dedican a implementar los programas bug bounty que logran dar con los errores críticos, que ayudan a prevenir y mitigar los riesgos asociados a la liberación de software.

Hasta aquí mi post, para aquellos que desean encontrar una ventana de oportunidades, cierta y solidad aunque con suficiente esfuerzo y dedicación todo es posible

Un abrazo grande para todos aquellos que han dedicado su tiempo a leerme. Gracias y que tengan un maravilloso día

Sort:  

Congratulations @alpind! You have completed the following achievement on the Steem blockchain and have been rewarded with new badge(s) :

You got more than 50 replies. Your next target is to reach 100 replies.

You can view your badges on your Steem Board and compare to others on the Steem Ranking
If you no longer want to receive notifications, reply to this comment with the word STOP

Do not miss the last post from @steemitboard:

SteemitBoard Ranking update - A better rich list comparator
Vote for @Steemitboard as a witness to get one more award and increased upvotes!

@steemitboard Gracias, un millón de gracias, por ese reconocimiento que me impulsa a continuar y hacer mayores esfuerzos para construir y hacer sustentable mi blog en steemit.com, busy.org, palnet y contribuir al crecimiento de spanish y cervantes

Un abrazo muy grande y que sean maravillosos sus dias.

PD.
No me ha sido posible votar a favor de @steemboard como testigo debido a un error de proxi, y mi conocimientos al respecto no dan para solucionar esto.

 5 years ago  Reveal Comment