¿Cómo detecta la Generalitat las vulnerabilidades en sus webs y aplicaciones móviles? Pues con un grupo de hackers, pero no de los que te imaginas: se trata de un equipo especializado de hackers éticos.
¿Qué es el hacking ético?
Como hacking ético se entiende la tarea que un conjunto de investigadores de seguridad y expertos en informática desarrolla a los sistemas de una organización con la voluntad de detectar puntos vulnerables y ayudar en el desarrollo de nuevas estrategias de ciberseguridad. El programa que se ha activado a la Generalitat se llama bug bounty y pudría traducirse como en botín de errores, dado que bug es como se denomina a los errores informáticos y bounty, en la tradición marinera británica, significa botín. El Gobierno de Catalunya destinará 70.000 euros para premiar las vulnerabilidades que encuentre el conjunto de especialistas en ciberseguridad que participan en el mismo.
Siete vulnerabilidades
En los tres primeros meses de funcionamiento del programa se han identificado siete vulnerabilidades, una de categoría crítica y otra de alto nivel crítico. En estos programas, una organización, compañía o desarrollador establece unas normas donde se ofrecen recompensas a los individuos que participan por reportar errores, vulnerabilidades o fallos de seguridad.