{"id":10456,"date":"2017-04-26T14:47:03","date_gmt":"2017-04-26T12:47:03","guid":{"rendered":"https:\/\/www.kaspersky.es\/blog\/?p=10456"},"modified":"2020-06-30T16:31:27","modified_gmt":"2020-06-30T14:31:27","slug":"hunting-bugs-for-humanity","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/hunting-bugs-for-humanity\/10456\/","title":{"rendered":"Que los programas &#8220;bug bounty&#8221; vuelvan a tener \u00e9xito"},"content":{"rendered":"<p>Desde que me un\u00ed a Kaspersky Lab hace casi dos a\u00f1os, siempre he pensado que David Jacoby es uno de los investigadores m\u00e1s extrovertidos y alegres de la empresa. Adem\u00e1s de crear memes de seguridad para Halloween, tambi\u00e9n ayud\u00f3 en el equipo GReAT de la empresa e, incluso, tambi\u00e9n ha permitido que un equipo cinematogr\u00e1fico visite su casa (al estilo de MTV).<\/p>\n<p><span class=\"embed-youtube\" style=\"text-align:center; display: block;\"><iframe class=\"youtube-player\" type=\"text\/html\" width=\"640\" height=\"390\" src=\"https:\/\/www.youtube.com\/embed\/Emtjo3eeOD0?version=3&amp;rel=1&amp;fs=1&amp;showsearch=0&amp;showinfo=1&amp;iv_load_policy=1&amp;wmode=transparent\" frameborder=\"0\" allowfullscreen=\"true\"><\/iframe><\/span><\/p>\n<p>Entre todo lo que nos hace pensar que David parece un t\u00edo muy enrollado, Jacoby podr\u00eda haberse superado en el <a href=\"https:\/\/www.kaspersky.es\/blog\/tag\/sas-2017\/\" target=\"_blank\" rel=\"noopener\">Security Analyst Summit<\/a>. Todo empez\u00f3 con su siguiente afirmaci\u00f3n en el segundo d\u00eda de conferencias:<\/p>\n<p>\u201cTenemos mucho dinero en esta industria\u2026 tenemos mucho, pero hacemos muy poco. \u00bfCu\u00e1ndo fue la \u00faltima vez que hicisteis algo bueno?\u201d<\/p>\n<p>A partir de esa pregunta, empez\u00f3 a contar la historia de un proyecto de fin de semana nacido en colaboraci\u00f3n con Frans Ros\u00e9n (de Detectify) en el que buscaban <i>bugs<\/i> por caridad. El objetivo inicial que ambos establecieron fue 10.000 d\u00f3lares. Aunque no lo alcanzaron, descubrieron algo m\u00e1s interesante.<\/p>\n<p>\u201cLa verdad es que estuvo genial, contactamos con compa\u00f1\u00edas que nunca hubieran participado en un programa de recompensas <i>bug bounty<\/i> (habr\u00edan dicho que no contaban con presupuesto)\u201d, afirm\u00f3 Jacoby. \u201cPero habl\u00e9 con los departamentos de <i>marketing<\/i> de las empresas, los cuales s\u00ed ten\u00edan dinero y quer\u00edan ayudar a la caridad\u201d.<\/p>\n<p>De esas conversaciones, Jacoby, Ros\u00e9n y otros tres investigadores tuvieron la idea de realizar penetration tests <i>gratuitos<\/i> en un per\u00edodo de 24 horas. En lugar de un pago, los investigadores solicitaron una donaci\u00f3n a una organizaci\u00f3n de caridad de elecci\u00f3n de la empresa.<\/p>\n<p>\u201cTodo el mundo quer\u00eda hacerlo. Fue genial\u201d, afirm\u00f3 Ros\u00e9n.<\/p>\n<p>Para Bahnof, un proveedor sueco, les pareci\u00f3 muy buena idea. Jacoby destac\u00f3 que ahora donan dinero mensualmente a la caridad por este tipo de pruebas.<\/p>\n<p>\u201cEso demuestra que la gente quiere esto\u201d, seg\u00fan Jacoby.<\/p>\n<p>https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/88\/2020\/06\/30163123\/bugs-for-charities.jpg<\/p>\n<p>Esta charla sobre un programa <i>bug bounty<\/i> altruista tambi\u00e9n cal\u00f3 en nuestro equipo y decidimos ponernos en contacto con Jacoby para hablar de ello.<\/p>\n<p><b>Kaspersky Daily:<\/b> \u00bfCrees que un componente ben\u00e9fico har\u00eda que m\u00e1s <i>hackers<\/i> de sombrero blanco contribuyeran al bienestar social?<\/p>\n<p><b>David Jacoby:<\/b> Para ser sincero, no creo que cambie la forma de pensar de la gente el hecho de participar en, por ejemplo, programas <i>bug bounty<\/i>. Creo que se crear\u00e1n otro tipo de colaboraciones entre comerciantes y organizaciones ben\u00e9ficas o empresas de seguridad, y ello a la larga involucrar\u00eda a m\u00e1s personas.<\/p>\n<p>Adem\u00e1s, contribuir al bienestar social deber\u00eda ser algo fundamental en nuestras vidas. Solo tenemos una vida, \u00bfpor qu\u00e9 no hacemos que sea tan buena como podamos para todos?<\/p>\n<p><b>Kaspersky Daily:<\/b> En tu charla, se\u00f1alaste que hubo una empresa que quer\u00eda usar el dinero para que ni\u00f1os asistieran a conferencias de seguridad. \u00bfCrees que tener un programa para promover la seguridad entre los j\u00f3venes podr\u00eda alentar a m\u00e1s <i>hackers<\/i> de sombrero blanco y una seguridad mejor en, digamos, el Internet de las Cosas?<\/p>\n<p><b>David Jacoby:<\/b> Mi punto de vista sobre el IdC es muy negativo porque muchos dispositivos de este tipo son creados por empresas que no est\u00e1n en la industria de seguridad (se dedican a los electrodom\u00e9sticos y al entretenimiento), por lo que no creo que suponga ninguna diferencia.<\/p>\n<p>Cuando pienso en conferencias de seguridad, tengo una sensaci\u00f3n extra\u00f1a: ense\u00f1as a gente que ya est\u00e1 dentro de la industria inform\u00e1tica cosas divertidas y cobramos una cantidad rid\u00edcula por cada entrada. Si de verdad queremos marcar una diferencia, deber\u00edamos invitar a, por ejemplo, estudiantes que pronto ser\u00e1n nuestros colegas. \u00bfPor qu\u00e9 ense\u00f1amos a las personas que ya saben inform\u00e1tica? No tiene ning\u00fan sentido.<\/p>\n<p><b>Kaspersky Daily:<\/b> \u00bfCrees que a\u00f1adir un componente caritativo a un programa <i>bug bounty<\/i> podr\u00eda hacer crecer la participaci\u00f3n de las personas en programas generales?<\/p>\n<p><b>David Jacoby:<\/b> Espero que s\u00ed. Quiero cambiar el mundo, o al menos intentarlo. Mi visi\u00f3n es a\u00f1adir programas de caridad a casi cualquier cosa. Te dar\u00e9 un ejemplo: En Suecia hay m\u00e1quinas de reciclado para latas de refresco vac\u00edas. Esas m\u00e1quinas tienen dos botones, uno es Donar y el otro para que consigas dinero en efectivo.<\/p>\n<p>Si quiero donar el dinero, deber\u00eda hacerlo. Lo mismo sucede con todo. \u00a1Deber\u00edamos ser creativos y tener m\u00e1s ideas de este tipo!<\/p>\n<p><a href=\"https:\/\/sas.kaspersky.com\/?utm_medium=blg&amp;utm_source=kd_banner_170405&amp;utm_campaign=ww_sas2017promo\"><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter size-full wp-image-10459\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/88\/2017\/05\/05220659\/SAS-Banner-KB.png\" alt=\"\" width=\"1460\" height=\"300\"><\/a><\/p>\n<p>Hablando de programas <i>bug bounty<\/i>, recientemente Kaspersky Lab <a href=\"https:\/\/usa.kaspersky.com\/about\/press-releases\/2017_Kaspersky-Lab-Extends-Bug-Bounty-Program\" target=\"_blank\" rel=\"noopener\">ha ampliado su programa <i>bug bounty con HackerOne<\/i><\/a> para incluir m\u00e1s productos e incrementar algunas recompensas.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>David Jacoby de Kaspersky Lab busca bugs para ayudar a la humanidad.<\/p>\n","protected":false},"author":636,"featured_media":10458,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1324],"tags":[2190,2217,1475,2017,449,674,2189],"class_list":{"0":"post-10456","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-special-projects","8":"tag-thesas2017","9":"tag-caza-de-bugs","10":"tag-csr","11":"tag-david-jacoby","12":"tag-great","13":"tag-sas","14":"tag-sas-2017"},"hreflang":[{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/hunting-bugs-for-humanity\/10456\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/hunting-bugs-for-humanity\/11069\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/hunting-bugs-for-humanity\/8674\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/hunting-bugs-for-humanity\/9124\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/hunting-bugs-for-humanity\/10220\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/hunting-bugs-for-humanity\/14661\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/hunting-bugs-for-humanity\/14738\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/hunting-bugs-for-humanity\/6955\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/hunting-bugs-for-humanity\/7303\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/hunting-bugs-for-humanity\/6656\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/hunting-bugs-for-humanity\/10114\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/hunting-bugs-for-humanity\/15432\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/hunting-bugs-for-humanity\/14738\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/hunting-bugs-for-humanity\/14738\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.es\/blog\/tag\/sas\/","name":"SAS"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/10456","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/users\/636"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/comments?post=10456"}],"version-history":[{"count":4,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/10456\/revisions"}],"predecessor-version":[{"id":23370,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/10456\/revisions\/23370"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/media\/10458"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/media?parent=10456"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/categories?post=10456"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/tags?post=10456"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}