Tiempo de recompensa para hackers, el fabricante de la aplicación de mensajería privada Wickr ofrece US$ 100,000 para encontrar un error en su aplicación.

Este artículo es una lectura obligada para analistas de investigación, hackers éticos y cazadores de recompensas. La aplicación de mensajería privada Wickr Publisher para dispositivos Android e iOS está lista para pagarte hasta $100,000 para encontrar errores en su aplicación que puedan llevar a cualquier posible filtración de información del usuario.

Mantener una recompensa por encontrar errores es una forma popular utilizada por grandes corporaciones como Google, Mozilla, Microsoft, PayPal y Facebook para encontrar errores, amenazas de seguridad, vulnerabilidades y puertas traseras en sus aplicaciones, navegadores o software. Pero hay que tener en cuenta que estas corporaciones tienen bolsillos muy profundos, pero Wickr es solo un nuevo jugador en el mercado. De hecho, aún no ha logrado entrar en la legión de aplicaciones de mensajería mejor valoradas como WhatsApp, Snapchat o WeChat. Sin embargo, eso no hace que la recompensa sea menos atractiva, especialmente si la recompensa ofrecida es tan alta con el posible pago de $100,000.

• El programa de recompensas por errores de Wickr es bastante similar al anunciado en noviembre por Microsoft. Microsoft había ofrecido una cantidad de hasta $100,000 a los hackers siempre que encontraran y descubrieran las brechas de mitigación (defensas o cortafuegos) en el software de Microsoft. Wickr está intentando algo similar. Hará un pago de hasta $100,000 a cualquier hacker que pueda presentar una nueva vulnerabilidad en su aplicación “que afecte sustancialmente la confidencialidad o integridad de los datos del usuario.”*
• Además de lo anterior, Wickr también ofrecerá efectivo adicional si el hacker presenta una técnica defensiva para superar cualquier vulnerabilidad que encuentre. Sin embargo, esto debe ser presentado junto con la técnica ofensiva que tiene el potencial de filtrar datos de usuario.*
• Al anunciar la recompensa, Robert Statica, cofundador de Wickr, escribió lo siguiente en una publicación del blog de Wickr*

“El Programa de Recompensas por Errores de Wickr está diseñado para fomentar la investigación de seguridad responsable en el software de Wickr. Es imposible exagerar la importancia del papel que juega la comunidad de investigación de seguridad en la protección del software moderno. Los hackers éticos, académicos, ingenieros de seguridad y evangelistas han sido responsables de algunas de las revelaciones de seguridad más innovadoras y sorprendentes hasta la fecha. Su investigación acelera el ritmo del avance de la seguridad en beneficio de todos. Con este programa y asociación, nos comprometemos a impulsar la mejora constante relacionada con los intereses de seguridad de nuestros usuarios, con el objetivo de mantener a Wickr como la plataforma de mensajería más confiable del mundo.”

• Si eres un analista de seguridad, hacker ético, académico en el campo de la seguridad o un hacker ético, puedes inscribirte en el programa de Wickr. La única condición es que una vez que presentes la vulnerabilidad, no puedes divulgarla en ningún dominio público durante un período de tres meses.*
• El programa de recompensas está abierto a todos los ciudadanos del mundo, excluyendo los países en la lista de embargo de Estados Unidos y dependiendo de tus hallazgos sobre cualquier brecha en Wickr, el pago variará de $10,000 a $100,000.