Etiqueta: recompensas

Google aumenta el rango de recompensas por los errores que se encuentren en Chrome

Publicado el

por Fco. José Hidalgo

Chrome Logo

Uno de los aspectos a los que desde Google prestan especial atención es a la seguridad de su navegador Chrome, siendo conscientes de que en la actualidad, Chrome es ya lo suficientemente seguro, lo que dificulta las posibilidades de encontrar nuevas vulnerabilidades.

Ante esta situación, desde Google han decidido aumentar el rango de recompensas dentro de su programa de recompensas de errores, llegando al máximo de 15.000 dólares por error en lugar de los 5.000 dólares del anterior rango, fomentando así­ el interés y el esfuerzo extra que se tendrán que realizar desde la comunidad de investigadores, cuya ayuda ha permitido hasta el momento el arreglo de más de 700 errores de seguridad encontrados, premiándose con más de 1,25 millones de dólares a través de dicho programa. No obstante, desde Google dejan claro que pueden hacer excepciones que permita premiar con cantidades superiores, sobre todo, por grandes informes.

Google también añade que van a pagar el precio alto del rango cuando los investigadores puedan proporcionar un exploit en el que puedan demostrar la trayectoria de un ataque especí­fico contra los usuarios. Ante ello, los investigadores pueden optar por presentar primero la vulnerabilidad y más adelante el seguimiento con un exploit. Creen que con ello ganarán ambas partes, tanto para la seguridad como para los investigadores, dando lugar al parcheo de los errores temprano y que los colaboradores puedan reclamar los errores lo más pronto posible, evitando la posibilidad de que se presente un informe por duplicado.

Unos aspectos más a tener en cuenta son, por un lado, el reconocimiento público de Google ante los colaboradores a través del Salón de la Fama, y por otro lado, van a recompensar con el nuevo rango a las presentaciones realizadas desde el pasado 1 de julio del presente año.

Microsoft lanza un nuevo programa que recompensa a usuarios que encuentren bugs en sus webs

Publicado el

por Sergio Asenjo

microsoft

Tal y como el equipo de Microsoft ha anunciado en su blog oficial, acaban de poner en marcha un nuevo programa de recogida de fallos, el «Microsoft Online Services Bug Bounty Program». Este programa, tal y como se indica en su web oficial, tiene el objetivo de incentivar a los usuarios con los conocimientos técnicos necesarios a que localicen errores en el software del gigante informático, recibiendo como agradecimiento recompensas económicas.

Microsoft premiará a todos aquellos que encuentren vulnerabilidades en los servicios online de la compañí­a. Por el momento, localizar fallos en Office 365 será el objetivo de Microsoft. La recompensa mí­nima para aquellos que encuentren alguna vulnerabilidad que pueda afectar a la seguiridad de los usuarios será de 500 dólares (como mí­nimo). Dependiendo de la importancia del bug descubierto, Microsoft irá subiendo la cantidad de la recompensa. El equipo de Microsoft ha anunciado que posteriormente, ampliará el numero de servicios en los que se llevará a cabo esta iniciativa. El gigante informático espera de esta forma incentivar a todos aquellos expertos en seguridad a que localicen errores en el software enfocado en la nube de Microsoft, con el objetivo de solucionar posibles vulnerabilidades de la forma mas rápida posible.

Recordemos que, recientemente, en Oculus VR poní­an en marcha un programa similar para localizar fallos en el software de las populares Oculus Rift.

Google incrementa cinco veces la cantidad de dinero disponible para recompensas para los «caza errores»

Publicado el

por Fco. José Hidalgo

Todos debemos tener en mente que ningún sistema es 100% seguro, y que con el tiempo, irán apareciendo errores y fallos de seguridad en muchos de los sistemas que usamos en la actualidad, incluido en los servicios online que usamos a diario. Es por ello por lo que empresas como Google y Facebook tienen en la seguridad una mirada puesta, de manera que puedan solventar rápidamente los errores y fallos que vayan surgiendo, aunque no siempre son encontrado por los propios ingenieros, por lo que acude a aquellos usuarios avispados que puedan encontrarlos e informarles, recibiendo por ello recompensas económicas en función del nivel de gravedad de los propios fallos.

En este sentido, Google acaba de aumentar en cinco veces la recompensa disponible para aquellas personas, los caza errores, que logren encontrar fallos, disponiendo para ello de 2 millones de dólares, que se reparten en partes iguales entre su departamento Web y el departamento Chromium, de manera que cuando un caza errores encuentre un error, recibirá una cantidad en función de la gravedad del mismo.

Lo único malo es que haya personas que encuentren errores y prefieran mercadear en el mercado negro para conseguir más dinero, de ahí­ la necesidad de ofrecer atractivas recompensas. Además, Google no es la única compañí­a de Internet preocupada por la seguridad de sus sistemas, ya que Facebook también dispone de su programa de recompensas, disponiendo de un total de 1 millón de dólares, aunque la recompensa más alta pagada hasta el momento es de unos 20.000 dólares por cuestiones de seguridad de alta prioridad.

Ví­a: VentureBeat

oh!mycoder – donde puedes ser recompensado por tus opiniones sobre marcas (solo España)

Publicado el

por Juan Diego Polo

coders

Desde oh!mycoder (www.ohmycoder.com) nos comentan que ya están reservando plazas para su lanzamiento, solo en España, en esta primera fase, y los primeros serán los que antes podrán participar en las campañas.

oh!mycoder es una plataforma social donde los usuarios se verán recompensados por sus contenidos de valor sobre marcas de consumo y/o servicios. Es un punto de encuentro entre usuarios y/o consumidores en el que puedan intercambiar experiencias, ganar puntos de influencia y sentirse valorados por las marcas.

La idea, según nos comenta Kilian Sevilla, una de las dos personas responsables por el nacimiento del proyecto, comenzó en una conocida cadena de cafeterí­as:

[…] mientras tomábamos un café bajo la premisa: Y a mí­, ¿por qué no me patrocina nadie si le cuento a todos mis amigos qué marcas uso? ¿por qué lo hago gratis? ¿no soy yo un valor para una marca? ¿quién mejor que yo para hacer cambiar de decisión a un amigo o familiar? De ahí­, con mucho esfuerzo y muchí­sima dedicación conseguimos llegar hasta donde estamos hoy.

Las marcas encuentran en su plataforma un espacio donde se concentra todo su contenido de valor, generado por sus consumidores o posibles usuarios de su marca. Una forma de inversión publicitaria en la que se premia al usuario por su fidelidad y por su opinión.

Una acción recí­proca, tu consumes y generas engagement sobre mi marca y yo te recompenso por ello.

El usuario puede ganar dependiendo del tipo de campaña que realice una marca. Desde 0’25€ por una oferta rápida hasta más de 4€ por contenido. Eso, sin ser un Coder (usuario) Premium.

En el equipo ahora son 4 personas. Una encargada de la parte de comunicación online y offline (Laura Santolaria), otra persona encargada de marketing y desarrollo (Kilian Sevilla), un experto en diseño web e UI (Esteban Dalla Rosa) y un programador (Albert Pons).

La plataforma estará lista para usarse este mes de Junio y los usuarios podrán empezar a sentirse valorados por su opinión y contenidos de valor que suelen generar en otras plataformas sociales.

Podéis obtener más detalles en www.ohmycoder.com.

Decompring, recompensando al usuario que va de compras

Publicado el

por Rebeca Polo

decompring

Descubrimos Decompring, una aplicación móvil diseñada para los aficionados a realizar compras o consultar productos ví­a Internet.

En este caso Decompring funciona con un sistema de puntos que actuará como recompensa para el usuario y que aumentará cada vez que el visitante consulte ofertas, entre en tiendas recomendadas o compre productos en promoción. Todos estos puntos, finalmente, podrán canjearse por cupones regalo directos en nuestras tiendas favoritas. Así­ pues, se utilizará la app no como buscador de compras online, sino como acompañante para ir de compras fí­sicas, ya que nos indicará comercios más cercanos a nuestra posición actual y nos listará las ofertas y cupones de los que podemos beneficiarnos. Una vez en el establecimiento, también podremos consultar los productos recomendados.

Por ahora la app está disponible en Madrid y Barcelona, y pretenden expandirse pronto a otras ciudades. Podéis ver el funcionamiento de la aplicación en este ví­deo de Youtube que os dejamos aquí­, y descargarla en iTunes para iOS y en Google Play para Android en caso de que queráis probarla.
Continúa leyendo «Decompring, recompensando al usuario que va de compras»

Kim Dotcom ofrece hasta €10.000 por detectar vulnerabilidades en MEGA

Publicado el

por Juan David Quiñónez

Así­ es, eso es lo que acaba de publicar en su perfil de Twitter el siempre polémico y multimillonario creador de la franquicia MEGA, Kim Dotcom. Con su programa de detección de vulnerabilidades y bugs en MEGA, ofrece hasta 10.000 euros (algo más de 13.500 dólares al cambio según Google.com) a quien logre encontrar problemas con la seguridad del sistema de almacenamiento «más seguro en la red».

Claramente hay ciertas reglas y condiciones para que sea válido y efectivo determinado reporte: ejecución remota de código malicioso desde su servidores, ejecuciones remotas desde programas clientes, programas que pasen su sistema de encriptación y manipulen las claves de los ficheros, acceso no autorizado con sobreescritura de claves y violaciones de cuentas de usuarios que puedan comprometer también sus cuentas de email.

Se prescinde en general de bugs que incluyan negligencias del usuario como el pishing, la ingenierí­a social -análisis a partir de los datos en redes sociales-, intrusiones debido a contraseñas débiles, ataques de denegación de servicio, acciones de hecho que impliquen atentar contra los centros de datos, vulnerabilidades en servicios de terceros (como los resellers de hosting) y ataques teóricos (que requieran extremo potencial computacional), entre otros.

Como si fuera poco, también se incluye un premio especial para quien logre conseguir la clave de cifrado de un archivo a través de un ataque de fuerza bruta, cuya URL han publicado en el blog de MEGA, y luego la enví­e encriptada a través de un enlace dispuesto también en el blog.

mega programa de recompensas

El programa de recompensas ha sido titulado The MEGA Vulnerability Reward Program y se da como respuesta a las crí­ticas técnicas de sitios como Forbes y Ars Technica que con buenos argumentos ponen en duda el nivel de seguridad de MEGA. La idea obviamente es solucionar los fallos y de paso aumentar la confianza, tanto en usuarios como en detractores (ya lo hizo al cerrar un buscador ayer), al presentar al público una alternativa de almacenamiento casi perfecta, segura, legal y privada.

Más información | The MEGA Vulnerability Reward Program

NeedTo – publica tus necesidades y escoge a quienes mejor las pueden cumplir

Publicado el

por Fco. José Hidalgo

NeedTo es un servicio, limitado a los Estados Unidos, que permite tanto a particulares como empresas publicitar gratuitamente aquellas necesidades que necesiten cubrir, dentro de las categorí­as disponibles, estableciendo el precio en dólares por el cual estarí­an dispuestos a pagar. Ya tan sólo tendrán que esperar a recibir ofertas por parte de interesados, sobre los cuales se accederá a sus perfiles, curriculums y otras informaciones que incorporen para decantarse por uno de ellos.

Entre las categorí­as disponibles están la asistencia automovilí­stica, ví­deo y fotografí­a, voluntarios o diversión, entre otras, y se escogerán desde dentro de un formulario donde hay que indicar la necesidad, una descripción de la misma, lugar, periodo de recepción de ofertas, presupuesto, y plazo de finalización, acompañando de imágenes.

La idea es que si alguien necesita una niñera para cuidar a su hijo, alguien que le saque el perro, voluntarios para desempeñar una labor, o cualquier otra necesidad, encontrar en NeedTo a alguien que se ofrezca a su realización.

Enlace: NeedTo

Rewind.Me nos permite la búsqueda en nuestro pasado digital

Publicado el

por Fco. José Hidalgo

Estamos viviendo en una época en la que nuestras actividades cotidianas las plasmamos a través de plataformas sociales, generando en el conjunto de ellas todo nuestro historial vivido. Las fotografí­as que tomamos en el lugar de vacaciones, los registros que realizamos cuando vamos a un local, las canciones que escuchamos en un determinado momento, las conversaciones que tenemos con amigo, etc.

Rewind.Me es una aplicación gratuita para iOS que nos permite viajar al pasado para redescubrir nuestras actividades pasadas. Por el momento, en su versión 1.0 se integra con Foursquare, permitiéndonos realizar búsquedas de las localizaciones en el pasado, importando del mismo todo el historial. Esto nos permitirá buscar por fechas, ubicaciones y categorí­as, aunque no sólo busca en nuestros registros, ya que también nos permite buscar en los registros de visitas que han realizado nuestros amigos en el pasado, desplazándonos a través de un calendario de lugares.

Más adelante se espera la integración con otras plataformas sociales, y a su vez, la incorporación de nuevos filtros que nos permita afinar en la búsqueda en nuestro historial. Pero aquí­ no queda todo, ya que dependiendo de nuestra fidelidad con determinados anunciantes y marcas, podemos recibir recompensas por parte de los mismos. Para ello, Rewind.Me clasificará nuestras actividades e intensidades a través de 300 categorí­as diferentes.

Recientemente, Rewind.Me recibió su primera ronda de financiación con 800.000 dólares.

Os dejamos con un ví­deo explicativo: Continúa leyendo «Rewind.Me nos permite la búsqueda en nuestro pasado digital»

Nuji – el «Pinterest» de las compras sociales

Publicado el

por Fco. José Hidalgo


Tal ha sido el éxito de Pinterest, que cada dí­a vemos nuevas aplicaciones similares, y además, nos encontramos como algunas aplicaciones ya veteranas están tomando el formato de Pinterest, como es el caso de Nuji. Se trata de un servicio de compras sociales, en el que los usuarios iremos añadiendo aquellos artí­culos que deseamos comprar, usando para ello tanto la aplicación web como las aplicaciones móviles. Anteriormente fue conocido como una mezcla de Instagram e Instapaper para las compras sociales.

En esta nueva etapa se denomina como el «Pinterest con recompensas», y ésto es debido al programa de recompensas existente desde el pasado mes de Enero, donde el cual si los usuarios compartimos un artí­culo perteneciente a una tienda participante, ganaremos 6 puntos, y si además, otro usuario lo añade dentro de sus colecciones, ganaremos 10 puntos. Al final de mes se sumarán los puntos que nos servirán de descuentos del 5% al 20% para la adquisición de dichos productos.

Nuji afirma haber visto un 167% de crecimiento de ventas fruto del programa de recompensadas, con lo que cada dí­a hay nuevas tiendas interesadas en participar. Y como además se trata de artí­culos de tiendas, igual Nuji no encontrará problemas con los derechos de autor de las imágenes, como así­ puede ocurrir con Pinterest.

El acceso es mediante invitación (desde TNW hay un enlace para su acceso), y una vez registrados, los usuarios tendremos que proceder a instalar el bookmarklet.

Enlace: Nuji | Ví­a: TNW

Kifund – Financiando proyectos audiovisuales mediante el crowdfunding

Publicado el

por Juan Diego Polo


En Kifund podemos encontrar una nueva plataforma de financiación colectiva especializada en cine y otros proyectos audiovisuales
La idea es permitir a los creadores con dificultades de financiación encontrar un espacio donde mostrar sus proyectos y la posibilidad de obtener los recursos necesarios para la realización.
Como informan en la nota de prensa, en la plataforma pueden concurrir cortometrajes y largometrajes de cualquier género, series (tv, web), videoclips, festivales y muestras de cine, desarrollo de nuevas plataformas de distribución (VoD), libros y revistas sobre cine, etc.
El público participante podrá participar en el proyecto, conocer a los autores y recibir recompensas tanto materiales como intangibles, siempre relacionados con el proyecto al que apoyan: camisetas del film, Dvd, pósters firmados, aparición en los tí­tulos de crédito, visitas a sets, asistencia a estrenos, salir de extra en la pelí­cula, cenas con el equipo de rodaje, etc.
Una buena idea para hacer más y mejor cultura.