Seguridad

Dropbox pagará a hackers para que descubran fallos en su servicio

Dropbox niega que se hayan robado contraseñas en su servicio

Dropbox quiere que la comunidad colabore con sus trabajadores a la hora de garantizar la seguridad de sus servicios, con pagos entre 216 y 4.000 dólares.

Google paga 50.000 dólares por encontrar fallos en Chrome. Facebook y Yahoo también pagan a los ‘hackers’ que detectan fallos en sus sistemas. Ahora, Dropbox también comenzará a recompensar económicamente a aquellas personas que sean capaces de detectar potenciales agujeros de seguridad en su plataforma.

En ese sentido, el servicio de almacenamiento en la nube apostará por el crowdtesting para que no sólo sus técnicos validen la seguridad de Dropbox sino que también la comunidad de usuarios participen de ello. Así, cualquier informático tendrá permiso para explorar cualquier vulnerabilidad o bug de la plataforma siempre y cuando la reporten posteriormente a la compañía para su resolución.

La práctica de Dropbox no es nueva ni mucho menos, ya que llevan trabajando con la comunidad de internautas durante bastantes años. La novedad radica en que hasta ahora los voluntarios que detectaban agujeros en la seguridad no recibían un solo euro a cambio de su labor, mientras que ahora recibirán una recompensa económica bastante jugosa.

seguridad-big-data

En concreto, Dropbox quiere reforzar la seguridad de sus apps móviles, su visor de fotos en modo carrousel, su cliente de escritorio y el entorno de desarrollo Dropbox Core. Así se desprende de la información alojada en HackerOne, empresa online especializada en poner en común a hackers y empresas para que colaboren en su día a día. Los interesados en esta acción han de cumplir una serie de condiciones previas que no distan mucho de la más absoluta lógica: “Comparte el problema de seguridad en detalle”, “Danos un tiempo razonable para responder a la cuestión antes de hacer público el incidente”, “no acceder o modificar los datos del usuario sin el permiso del propietario de la cuenta” o “actuar de buena fe que sin alterar el rendimiento de los servicios (incluyendo la denegación de servicio)” son solo algunos ejemplos de la filosofía general de esta incipiente forma de trabajar.

En este mismo website aparecen asimismo los detalles de la recompensa económica que recibirán aquellos que descubren cualquier incidencia de seguridad. Así, la paga mínima será de 216 dólares aunque habrá casos que ascienda a más de 4.000 dólares. Como detalle positivo, Dropbox también recompensará a todas las personas que han colaborado con ellos de forma altruista, con un pago retroactivo total que ascenderá a más de 10.465 dólares.

Sobre el autor de este artículo

Alberto Iglesias Fraga

Periodista especializado en tecnología e innovación que ha dejado su impronta en medios como TICbeat, El Mundo, ComputerWorld, CIO España, Kelisto, Todrone, Movilonia, iPhonizate o el blog Think Big de Telefónica, entre otros. También ha sido consultor de comunicación en Indie PR. Ganador del XVI Premio Accenture de Periodismo y Finalista en los European Digital Mindset Awards 2016.