QNAP quiere hacerse invulnerable, y te paga hasta 20.000 dólares si encuentras fallos en su seguridad

QNAP quiere hacerse invulnerable, y te paga hasta 20.000 dólares si encuentras fallos en su seguridad

En nuevo programa de recompensas de QNAP adopta el enfoque más efectivo a la hora de detectar problemas de seguridad, que es dar recompensas económicas a los descubridores. Hasta 20.000 dólares para quien encuentre las vulnerabilidades más graves y las comunique a QNAP para que las corrija.

Recordemos que el fabricante ofrece NAS muy diversos, desde los recientes QNAP TS-x62 para un uso multimedia en el hogar hasta los punteros QNAP TS-1655 para empresas. La seguridad es crítica cuando toda una empresa depende de ella, y los "cazadores de recompensas" ("bounty hunters" en inglés) forman parte ya del mundo de la ciberseguridad.

Pro

El denominado QNAP Security Bounty Program (programa de recompensas por seguridad) evitará que las vulnerabilidades de la empresa acaben vendidas en el mercado negro. Grandes tecnológicas como Google, Microsoft o Apple ya tienen iniciativas similares para proteger su software, en general con éxito,

Lógicamente, el requisito de partida en comunicar una vulnerabilidad no conocida a QNAP de manera confidencial, para que pueda solucionarla sin que afecte a los usuarios finales.

Los tres tramos de recompensas son los siguientes:

  1. Hasta 20.000 dólares en sistemas operativos (QTS, QuTS Hero y QuTScloud).
  2. Hasta 10.000 dólares en las apps propias de QNAP.
  3. Hasta 5.000 dólares en los servicios en la nube de QNAP.

Las vulnerabilidades han de estar presentes en la última versión del software afectado (hay excepciones para las vulnerabilidades críticas), y no estar relacionadas con phishing, ingeniería social o cualquier tipo de suplantación o fraude para engañar a los usuarios.

El programa de "bounty hunter" está enfocado a los profesionales de la ciberseguridad, que deberán enviar un email cifrado a QNAP para iniciar el proceso. Los beneficiarios son los propios usuarios, cuyos NAS serán más seguros, tanto el sistema operativo como las apps y servicios en la nube.

Existe un gran mercado negro alrededor de las vulnerabilidades, e incluso los gobiernos aprovechan las más delicadas para el espionaje, como los fallos de cifrado en Android, iOS o WhatsApp, así que las recompensas económicas a los investigadores ayudan a evitar que vendan sus descubrimientos al mejor postor.

En resumen, el programa de recompensas de QNAP hará más seguros los NAS, y es un avance en la estrategia de la empresa, que ya se tomaba muy en serio la protección de su software frente a intrusiones.

El Grupo Informático es un medio de comunicación digital especializado en tecnología, con análisis y noticias sobre móviles, informática y el mundo digital desde 2006. Conoce más sobre el equipo de El Grupo Informático y nuestra política editorial. Puedes seguirnos en Facebook, X, Instagram, WhatsApp, Telegram o recibirnos en tu correo para no perderte las últimas noticias de tecnología.
  • Ver Comentarios
Sobre el autor
Miguel Regueira
@miguelregueira | LinkedIn

Geek de nacimiento, amo la tecnología, las redes sociales y los gadgets. Aficionado a los LEGO (¡nunca me digas que son para niños!), a los videojuegos y a todo lo que despierte mi curiosidad. Escribir para mí es como respirar, una necesidad constante. Evalúo productos tecnológicos de diversa índole, aunque poseo una expertise destacada en redes informáticas y sistemas de audio.