Un examen del mercado de Bug Bounty


Un examen del mercado de Bug Bounty

Aquí hay un informe fascinante: “Bounty Everything: los piratas informáticos y la creación del mercado mundial de errores.” A partir de una resumen:

…los investigadores Ryan Ellis y Yuan Stevens brindan una ventana a la vida laboral de los piratas informáticos que participan en programas de “recompensa de errores”, programas que contratan a piratas informáticos para descubrir e informar errores u otras vulnerabilidades en sus sistemas. Este informe ilumina los riesgos y las inseguridades de los piratas informáticos como trabajadores independientes y cómo los programas de recompensas dependen de trabajadores vulnerables para reparar sus sistemas vulnerables.

La investigación de Ellis y Stevens ofrece una descripción histórica de los programas de recompensas y un análisis de la recompensa por errores contemporáneos. plataformas — los nuevos intermediarios que ahora estructuran la gran mayoría del trabajo de generosidad. El informe se basa directamente en entrevistas con piratas informáticos, quienes cuentan que los programas de recompensas parecen estar dispuestos a integrar una fuerza laboral diversa en sus prácticas, pero solo en términos que les niegan la seguridad laboral y el acceso que disfrutan las fuerzas laborales de seguridad centrales. Estas desigualdades van mucho más allá de la diferencia que experimentan los empleados temporales y permanentes en empresas como Google y Apple, sostienen los autores. La fuerza laboral world wide de recompensas por errores está trabajando a destajo: se les paga por cada error, y las condiciones bajo las cuales se paga un error varían mucho de una compañía a otra.

Publicado el 17 de enero de 2022 a las 6:16 a. m. • comentarios

Foto de la barra lateral de Bruce Schneier por Joe MacInnis.



Enlace a la noticia authentic