Los programas de recompensas, o Bug Bounty, están muy de moda últimamente en un gran número de plataformas y servicios web. Estos programas de recompensas buscan animar a los usuarios a buscar vulnerabilidades en las plataformas y a reportarlas a la compañía a cambio de una recompensa económica. De esta forma, se mejora notablemente la seguridad del servicio y se evita que las vulnerabilidades sean vendidas a piratas informáticos que las puedan explotar a su favor.
PayPal, Magneto e eBay tienen sus propios programas de recompensas, aspecto muy importante ya que, día a día, mueven un gran número de datos personales y bancarios de todos los usuarios que las utilizan, por lo que la seguridad en dichas plataformas es crítica.
Hasta ahora, si un usuario detectaba alguna vulnerabilidad debía notificarlo a la correspondiente página web pero, a partir de ahora, esto va a cambiar. PayPal y Magneto se han unido al programa de recompensas de eBay, unificando las 3 plataformas en una sola para gestionar todo tipo de fallos de seguridad desde un único lugar.
También se ha publicado una herramienta de contacto directo que evita tener que usar los correos electrónicos para esta función. Esto busca «centralizar» los programas de recompensas y facilitar así los trámites de reporte de vulnerabilidades para animar aún más a los hackers a buscar vulnerabilidades en las plataformas. Los usuarios que vayan a utilizar esta herramienta deberán autenticarse con su cuenta de eBay y vincularla con PayPal. Una vez vinculadas ambas cuentas únicamente será necesario iniciar sesión con la cuenta de eBay para acceder a la plataforma del programa de recompensas.
Según Benjamin Kunz Mejri, CEO y fundador de la plataforma Vulnerability Lab, ya se han reportado varias vulnerabilidades de estas plataformas, especialmente de eBay, por lo que piensan que unificar los programas de recompensas de estas plataformas es una buena decisión que les ayudará a solucionar posibles problemas de sus sistemas.
¿Qué opinas sobre unificar los programas de recompensas de PayPal, Magneto y eBay? ¿Crees que se debe simplificar la forma de comunicación para los Bug Bounty?