Avast es uno de los antivirus más conocidos y conocidos por los usuarios de Windows. Ya sea por la frase “la base de datos de virus ha sido actualizada” como por los excelentes resultados que ofrece la herramienta de seguridad incluso en su versión gratuita, miles de usuarios optan por Avast como solución antivirus para sus equipos. Con el fin de mejorar el rendimiento y eliminar posibles vulnerabilidades, la compañía lleva un tiempo participando en los Bug Bounty.

Los Bug Bounty, para aquellos que no los conozcan, con unas técnicas que están utilizando últimamente las diferentes compañías de internet que incitan a los usuarios a buscar fallos y vulnerabilidades en sus aplicaciones con el fin de solucionarlas antes de que un pirata informático venda la vulnerabilidad o la explote. A cambio de dichos fallos, la compañía ofrece una recompensa económica por el trabajo realizado.

Las empresas más conocidas por participar en este Bug Bounty son Facebook, Microsoft y Google. Avast también lleva un tiempo participando en este programa aunque de forma más oculta debido a que las recompensas que ofrece están bastante por debajo a las que ofrecen las gigantes anteriores. Sin embargo, Avast va a invertir una considerable cantidad de dinero en mejorar la seguridad de sus programas y el funcionamiento general de sus herramientas de red y, por ello, ha decidido doblar las recompensas mínimas que ofrecía a aquellos que reportaran las vulnerabilidades y ha impuesto una nueva recompensa máxima de hasta 10.000 dólares.

http://www.softzone.es/wp-content/uploads/2014/02/avast_bug_bounty_foto-655x241.jpg

DeepScreen y Sandbox han quedado fuera de este plan ya que la compañía se encuentra trabajando en secreto en una nueva solución mucho más eficaz que las 2 anteriores y que dejará dichas aplicaciones obsoletas, aunque por el momento no se conocen más detalles al respecto. El resto de módulos sí que están incluidos dentro del Bug Bounty.

Las vulnerabilidades en un antivirus son bastante peligrosas ya que los usuarios confían en ellos para proteger sus sistemas y sus datos. Si un antivirus tiene una vulnerabilidad y esta se explota correctamente, puede causar problemas a los usuarios y que la mala fama que se genere por la red lleve a la empresa a desaparecer. La acción de doblar las recompensas de Avast es un plan excelente para blindar sus soluciones de seguridad y, de paso, animar a los hackers que detecten vulnerabilidades a reportarlas en lugar de venderlas a otros piratas informáticos.

Se puede obtener más información sobre este plan de recompensas desde la web principal de Avast.

¿Qué opinas sobre los Bug Bounty? ¿Crees que es una buena iniciativa por parte de las empresas?

http://www.softzone.es/2014/02/07/avast-duplica-la-recompensa-de-los-bug-bounty/