Vulnscope: la primera alianza chilena-suiza en ciberseguridad que premiará a quien los hackee

Quienes demuestren las destrezas suficientes, podrán trabajar en la empresa de hacking ético.

Con la intención de reunir a los mejores white hackers de palabra hispana, se dio origen a la empresa Vulnscope, una alianza chilena-suiza creada para colaborar activamente en ciberseguridad. La primera comisión que tendrán quienes deseen integrarse al equipo, será atacar su mismo sitio web, con una galardón de USD $2000.

La presentación de la plataforma “bug bounty” o de galardón por encontrar errores, fue presentada durante la séptima lectura de 8.8 Security Conference, aunque todo comenzó durante la lectura del 2015, cuando expertos de la empresa DreamLab y hackers chilenos, sentaron las bases para trabajar en conjunto. Con el tiempo, se dieron cuenta que era necesario ocasionar una alianza de hackers de palabra hispana, y comenzaron a trabajar en Vulnscope.

La plataforma, escrita en python, fue subida oficialmente sus servidores la semana pasada, previamente al tiro en 8.8. El nombre hace mención a la seguridad tecnológica: vuln viene de vulnerabilidad y scope se refiere al valor de lo que se va a probar, ya sea una aplicación web, móvil, IoT, etc.

Francisco Correa, ethical hacker chileno, es uno de los involucrados en el esquema. Comenzó explorando errores de seguridad en Google hace casi cinco primaveras y llegó a ser clasificado por Bugcrowd interiormente del top 10 de hackers influyentes del 2013.

Estamos buscando a gentío que tiene conocimiento pero que no siempre sabe como ocuparlo. Queremos crear un extensión donde uno se pueda expresar y vencer moneda al mismo tiempo formando una comunidad hispana. Siempre hacer el mal va a ser más factible que hacer el correctamente. La superioridad es que haciendo el correctamente puedes tenderse tranquilo. Por eso nos hemos inclinado por white hack y no el black hack.

Creada por hackers y para hackers

Los desarrolladores decidieron comenzar el proceso poniendo su plataforma a prueba. Dentro de los requisitos está crear un perfil proporcionando tus datos personales, cuentas de Twitter, Linkedin, PayPal y otros; revisar y aceptar las condiciones de Vulnscope y realizar reportes de seguridad detallando cada problema que se encuentre.

Laura Gaudino, representante de DreamLab, empresa Suiza que llega a Chile en 2010 para potenciar la seguridad informática, explicó que la iniciativa es pionera en el país, pues ocupa la modalidad crowdsourcing para trabajar.

No existe una plataforma de este tipo en América Latina. Hay un trabajo colaborativo, porque en un esquema hay varios hackers, aunque además se genera un competencia porque cada uno quiere presentar alguna vulnerabilidad crítica. La idea es enriquecer esta plataforma con más funciones dependiendo de las deyección.

En tanto Fabien Spychiger, uno de los creadores de la filial de DreamLab en Chile y coetáneo Director Regional de la entidad, consignó que lo relevante de la convocatoria es demostrar las competencias necesarias, que requieren conocer lenguajes de programación, redes y ciberseguridad de modo transversal, y que como premio auténtico habrá un monto de 2 mil dólares a repartir.

Un hacker es un investigador, como un médico o cualquier otro profesional. Hay gentío con ética y gentío sin ética. Creemos que la gentío de correctamente, que le gusta la ciberseguridad, debiese seguir ese camino trabajando en empresas como DreamLab u otra pariente. Vulnscope es poco muy interesante, donde cada vez hay más mercado y trabajo, y si lo haces de modo ética no terminas en la mazmorra, como suele suceder.


Source link

deja tu opinion

Seguinos

Tecnoblog en las redes sociales