Con la finalidad de evitar filtraciones a datos de sus usuarios, Twitter dará una recompensa a quien sea capaz de identificar errores en su plataforma de mensajes.
El objetivo primario que tiene el portal hackerone.com/twitter es encontrar cualquier error antes de que algún hacker penetre en su red o en el perfil de alguien y sucedan filtraciones como se han visto en los últimos meses con los famosos.
Twitter comenzó con el programa proporcionando una recompensa mínima de 140 dólares, pero que puede aumentar considerablemente con base en la clase o nivel de la brecha detectada.
“Twitter determinará a su discreción si se debe otorgar un premio y la cantidad de la recompensa. Esto no es un concurso o competencia. Las ventajas pueden ser proporcionadas en forma permanente, siempre y cuando este programa esté activo”, se aclara en el sitio para que las personas no abusen o formen sus propios modos de hackeo.
CUIDAN TODOS LOS FRENTES
El proyecto busca encontrar problemas tanto en la versión web de Twitter, en sus versiones móviles para las plataformas de smartphones y tabletas iOS y Android, así como el programa para seguimiento de perfiles y posteo de información de la empresa: TweetDeck.
Como se puede ver en su sitio, desde que salió a la luz el programa, ya han conseguido detectar 48 errores y se ha remunerado a 47 personas. De igual manera, se añade una línea del tiempo para que se vea cuándo fue detectada la última vulnerabilidad y quién fue el usuario que la descubrió.
La forma en que se presentará el reporte de la falla, será a través de la herramienta de informes llamada HackerOne.
Para reclamar su pago, la persona debe ser la primera en encontrar el fallo; debe estar clasificada según sus estándares que van desde aspectos en su código base, en accesos no autorizados, hasta la ejecución remota de suplantación de identidad. Asimismo, no se puede revelar ésta públicamente antes de que el sitio tenga una resolución.
Por último, se advierte: “Por favor, abstenerse de acceder a la información privada (hackear como “modo de prueba”), la realización de acciones que puedan afectar negativamente a los usuarios (correo no deseado, denegación de servicio), o el envío de informes sin una verificación adecuada”.
Twitter no es la única empresa tecnológica que ha requerido este tipo de servicios que ayudan a tener un sistema cada vez más seguro, sus contrapartes Facebook, Microsoft y Google, están implementando con la finalidad de ofrecer a sus usuarios una mejor calidad en el uso y evitar escándalos relacionados con su sitio.
