QNAP quiere hacerse invulnerable, y te paga hasta 20.000 dólares si encuentras fallos en su seguridad
En nuevo programa de recompensas de QNAP adopta el enfoque más efectivo a la hora de detectar problemas de seguridad, que es dar recompensas económicas a los descubridores. Hasta 20.000 dólares para quien encuentre las vulnerabilidades más graves y las comunique a QNAP para que las corrija.
Recordemos que el fabricante ofrece NAS muy diversos, desde los recientes QNAP TS-x62 para un uso multimedia en el hogar hasta los punteros QNAP TS-1655 para empresas. La seguridad es crítica cuando toda una empresa depende de ella, y los "cazadores de recompensas" ("bounty hunters" en inglés) forman parte ya del mundo de la ciberseguridad.
El denominado QNAP Security Bounty Program (programa de recompensas por seguridad) evitará que las vulnerabilidades de la empresa acaben vendidas en el mercado negro. Grandes tecnológicas como Google, Microsoft o Apple ya tienen iniciativas similares para proteger su software, en general con éxito,
Lógicamente, el requisito de partida en comunicar una vulnerabilidad no conocida a QNAP de manera confidencial, para que pueda solucionarla sin que afecte a los usuarios finales.
Los tres tramos de recompensas son los siguientes:
- Hasta 20.000 dólares en sistemas operativos (QTS, QuTS Hero y QuTScloud).
- Hasta 10.000 dólares en las apps propias de QNAP.
- Hasta 5.000 dólares en los servicios en la nube de QNAP.
Las vulnerabilidades han de estar presentes en la última versión del software afectado (hay excepciones para las vulnerabilidades críticas), y no estar relacionadas con phishing, ingeniería social o cualquier tipo de suplantación o fraude para engañar a los usuarios.
El programa de "bounty hunter" está enfocado a los profesionales de la ciberseguridad, que deberán enviar un email cifrado a QNAP para iniciar el proceso. Los beneficiarios son los propios usuarios, cuyos NAS serán más seguros, tanto el sistema operativo como las apps y servicios en la nube.
Existe un gran mercado negro alrededor de las vulnerabilidades, e incluso los gobiernos aprovechan las más delicadas para el espionaje, como los fallos de cifrado en Android, iOS o WhatsApp, así que las recompensas económicas a los investigadores ayudan a evitar que vendan sus descubrimientos al mejor postor.
En resumen, el programa de recompensas de QNAP hará más seguros los NAS, y es un avance en la estrategia de la empresa, que ya se tomaba muy en serio la protección de su software frente a intrusiones.
- Ver Comentarios