Con la intención de reunir a los mejores white hackers de habla hispana, se dio origen a la empresa Vulnscope, una alianza chilena-suiza creada para colaborar activamente en ciberseguridad. La primera misión que tendrán quienes deseen integrarse al equipo, será atacar su mismo sitio web, con una recompensa de USD $2000.
PUBLICIDAD
La presentación de la plataforma “bug bounty” o de recompensa por encontrar errores, fue presentada durante la séptima versión de 8.8 Security Conference, aunque todo comenzó durante la versión del 2015, cuando expertos de la empresa DreamLab y hackers chilenos, sentaron las bases para trabajar en conjunto. Con el tiempo, se dieron cuenta que era necesario generar una alianza de hackers de habla hispana, y comenzaron a trabajar en Vulnscope.
La plataforma, escrita en python, fue subida oficialmente sus servidores la semana pasada, previamente al lanzamiento en 8.8. El nombre hace mención a la seguridad tecnológica: vuln viene de vulnerabilidad y scope se refiere al alcance de lo que se va a probar, ya sea una aplicación web, móvil, IoT, etc.
Francisco Correa, ethical hacker chileno, es uno de los involucrados en el proyecto. Comenzó explorando errores de seguridad en Google hace casi cinco años y llegó a ser clasificado por Bugcrowd dentro del top 10 de hackers influyentes del 2013.
Estamos buscando a gente que tiene conocimiento pero que no siempre sabe como ocuparlo. Queremos crear un lugar donde uno se pueda expresar y ganar dinero al mismo tiempo formando una comunidad hispana. Siempre hacer el mal va a ser más fácil que hacer el bien. La ventaja es que haciendo el bien puedes dormir tranquilo. Por eso nos hemos inclinado por white hack y no el black hack.
Creada por hackers y para hackers
Los desarrolladores decidieron comenzar el proceso poniendo su plataforma a prueba. Dentro de los requisitos está crear un perfil proporcionando tus datos personales, cuentas de Twitter, Linkedin, PayPal y otros; revisar y aceptar las condiciones de Vulnscope y realizar reportes de seguridad detallando cada problema que se encuentre.
Laura Gaudino, representante de DreamLab, empresa Suiza que llega a Chile en 2010 para potenciar la seguridad informática, explicó que la iniciativa es pionera en el país, pues ocupa la modalidad crowdsourcing para trabajar.
No existe una plataforma de este tipo en América Latina. Hay un trabajo colaborativo, porque en un proyecto hay varios hackers, aunque también se genera un competencia porque cada uno quiere presentar alguna vulnerabilidad crítica. La idea es enriquecer esta plataforma con más funciones dependiendo de las necesidades.
En tanto Fabien Spychiger, uno de los creadores de la filial de DreamLab en Chile y actual Director Regional de la entidad, consignó que lo relevante de la convocatoria es demostrar las competencias necesarias, que requieren conocer lenguajes de programación, redes y ciberseguridad de manera transversal, y que como premio inicial habrá un monto de 2 mil dólares a repartir.
Un hacker es un investigador, como un médico o cualquier otro profesional. Hay gente con ética y gente sin ética. Creemos que la gente de bien, que le gusta la ciberseguridad, debiese seguir ese camino trabajando en empresas como DreamLab u otra afín. Vulnscope es algo muy interesante, donde cada vez hay más mercado y trabajo, y si lo haces de manera ética no terminas en la cárcel, como suele suceder.