La compañía de servicios de almacenamiento en la nube Dropbox pagó $ 1 millón de dólares por las vulnerabilidades reportadas por los investigadores a través de su programa de recompensas de errores (Bug Bounty).
Desde el lanzamiento de su programa de recompensas de errores en 2014, la compañía de alojamiento de archivos Dropbox ha pagado hasta la fecha $ 1 millón por las vulnerabilidades reportadas por los investigadores.
“Nuestro programa de recompensas de errores recientemente pasó un hito significativo. Desde que lanzamos nuestro programa en 2014 y triplicamos nuestras recompensas en 2017, hemos otorgado más de $ 1,000,000 a los participantes de recompensas de errores por hallazgos válidos enviados a nuestro programa ", se lee en la publicación hecha por DropBox. "Dropbox no solo se ha beneficiado de nuestro programa de recompensas de errores, sino también algunos de nuestros proveedores más críticos que han seguido siendo participantes activos en nuestro programa".
Actualmente, el programa de recompensas de errores cubre los sitios web de la compañía, el servicio de espacio de trabajo colaborativo Paper y las aplicaciones móviles y de escritorio.
Los investigadores que informan vulnerabilidades en DropBox podrían ganar hasta más de $ 32,000 por fallas críticas en la ejecución remota de código en los servidores de la compañía.
DropBox pagó más de $ 318,000 a través de la plataforma HackerOne por casi 300 vulnerabilidades y $ 336,479 en un evento de piratería en vivo celebrado en Singapur en 2019.
"Dropbox y HackerOne invitaron a 45 hackers de 11 países incluidosSingapur, Estados Unidos, Suecia, Canadá, India, Países Bajos, Japón, Australia, Bélgica, Hong Kong, Reino Unido y Portugal.
Se reunieron para hackear un nuevo sistema y activos principales de Dropbox en el Huone Event Center en el área Clarke Quay de Singapur ", se lee en el sitio web del evento. “En los días previos al evento y en el transcurso de 8 horas de piratería en h1-65, 39 piratas informáticos informaron 264 vulnerabilidades en todas las aplicaciones y proveedores en alcance. A cambio, Dropbox pagó 336.479 dólares en recompensas a los piratas informáticos por sus contribuciones a una mejor seguridad”.
La compañía destaca la importancia de un programa de recompensa por errores para la seguridad de sus usuarios y organizaciones que usan el popular Servicio.
"Para aquellos que están fuera de la comunidad de seguridad, puede parecer contradictorio que pueda hacer que su plataforma sea más segura al alentar a los investigadores de seguridad a atacarlo, pero ese es exactamente el valor que ofrecen estos programas", concluyó Dropbox, "Este proceso de descubrimiento y remediación de los errores son clave para mantener una organización altamente segura y las superficies de sus productos cada vez más resistentes”.
Fuente: Security Affairs
0 Comentarios