AVAST pagará a aquellos que ayuden a encontrar fallos en sus programas: Programa Cazador de Bugs de Avast!

31 de enero de 2013

noBugs1Hoy tenemos el placer de anunciar el nuevo Programa Cazador de Bugs (fallos) de Avast. Como compañía de seguridad que es, Avast tiene asumido que los bugs en los programas son una realidad. Y también que las empresas que son capaces de usar a su comunidad de usuarios para encontrar y arreglar fallos suelen tener mucho más éxito en este cometido. Por esto, hemos decidido recompensar a aquellos usuarios que nos ayuden a encontrar fallos relacionados con la seguridad en nuestros programas. Esto nos hace, con todas probabilidad, la primera empresa de seguridad que aplica este programa de recompensas: normalmente es porque otras marcas piensan que al estar en el mundo de la seguridad no les puede ocurrir a ellos. En realidad, esto no es así, ni mucho menos: los programas de seguridad son tan susceptibles de tener fallos como cualquier otro… algo realmente irónico si tenemos en cuenta que la gente normalmente instala programas de seguridad para mitigar errores de otros programas ;).

En Avast este tema se toma muy en serio. Sabemos que siendo como somos líderes en el mercado (Avast tiene más usuarios que cualquier otra compañía en el mundo), esto implica que también estamos en el punto de mira a la hora de pensar en posibles ataques. Así pues, esta es nuestra llamada a la acción: vamos a luchar juntos para encontrar y arreglar estos posibles fallos antes de que lo hagan los hackers.

Cómo funciona el programa:

  • El programa está dirigido a fallos de seguridad únicamente. Lo sentimos, no vamos a pagar por otros tipos de errores como fallos en la interfaz gráfica de usuario, errores de traducción, etc. (aún así, si encontráis uno de estos errores, estaremos muy agradecidos si nos avisáis de los mismos).
  • Este programa sólo se enfoca a nuestros programas (y no a otras partes de la empresa, como nuestra página web).
  • Generalmente, sólo nos interesarían estos tipos de errores (en orden de importancia):
  • Ejecución remota de código: estos son los fallos más importantes.
  • Escalada local de privilegios: que se use avast! para, por ejemplo, ganar permisos de administrador desde una cuenta limitada.
  • Ataque de Denegación de Servicio (DoS): en el caso de avast!, esto serían normalmente pantallas azules o errores en el servicio AvastSvc.exe
  • Escapes en el Sandbox (que se produzcan por fallos en nuestro código).
  • Ciertas ocultaciones a nuestros escáneres, pero sólo aquellas que no puedan ser reparadas vía nuevas actualizaciones de la base de datos de virus (por favor, no avisar de malware no detectado por esta vía).
  • Otros fallos que tengan serias implicaciones de seguridad (que serán considerados individualmente).

  • El pago base es 200 dólares por bug. Dependiendo de lo crítico que sea el error la recompensa puede ser mucho mayor (cada fallo será juzgado individual e independientemente por un panel de expertos). Por ejemplo, los bugs de ejecución remota de código serán pagados de 3000 a 5000 dólares o más.
  • Podremos cambiar estos rangos basándonos en el número y calidad de los informes que nos envíen. Generalmente, cuanto menos informes nos lleguen sobre un bug en concreto, más alta será la recompensa.
  • Sólo se pagará por errores de avast! en sí mismo. Por ejemplo, si encuentras un fallo en una librería de Microsoft (aunque sea usada por avast!), por favor comunícalo a Microsoft. También puedes decírnoslo a nosotros y nos encargaremos de hacerlo llegar a Microsoft, pero no habrá recompensa en este caso como es lógico.
  • El programa está actualmente limitado a las versiones de particulares de avast! (por ejemplo avast! Free, avast! Pro y avast! Internet Security). Sólo valdrán para el programa los bugs que se encuentren en las últimas versiones existentes en ese momento.
  • Los pagos se harán preferentemente por PayPal. Si no puedes usar PayPal (por ejemplo porque no está disponible en tu país), por favor ponte en contacto con nosotros e intentaremos hacerlo de alguna otra manera.
  • A causa de ciertas restricciones legales, no podemos aceptar envíos al programa desde estos países: Irán, Siria, Cuba, Corea del Norte y Sudán.
  • Es responsabilidad del premiado el pagar las correspondientes tasas y/o impuestos que se apliquen en su país.
  • Para poder ser partícipe en el programa de recompensas, el fallo debe ser original y no debe haber sido avisado anteriormente.
  • Si dos o más personas encuentran el mismo fallo, la recompensa será pagada sólo a aquél que hizo el envío primero.
  • Para poder cobrar la recompensa no se puede hacer público de ninguna manera el error encontrado hasta que Avast lo haya corregido fehacientemente.
  • Algunos errores pueden tardar un tiempo en ser corregidos. Aunque intentaremos solucionarlos a la mayor brevedad posible, os pedimos paciencia cuando hagáis el envío.
  • Los empleados de Avast y sus familiares cercanos, y los distribuidores y revendedores (y sus empleados) están excluidos del programa.
  • Avast se reserva el derecho de cambiar las reglas del programa, o cancelar el mismo, en cualquier momento.

Cómo informar de uno de estos errores y por tanto poder optar a la recompensa

  • Por favor, envía el error encontrado a la dirección bugs@avast.com
  • Si quieres puedes encriptar el e-mail (recomendado) usando esta clave PGP.
  • Un buen informe de error tiene que contener la suficiente información para poder reproducirlo en nuestras instalaciones. Por favor incluye todos los datos que puedan ser relevantes: tu entorno exacto, descripción detallada del bug, código de ejemplo (si es necesario), etc. También ha de contener un análisis suficiente del mismo, este programa está destinado principalmente a especialistas de seguridad y desarrolladores de software y por tanto esperamos un cierto nivel de calidad en los informes.
  • Recibirás una respuesta del equipo de Avast confirmando la recepción en unas 24 horas. Si no recibes esta respuesta, por favor no asumas que se te está ignorando, es posible que tu correo haya sido interceptado por el filtro antispam.
    Avast quiere agradecer a todos los que ayudan a encontrar y arreglar errores en nuestros programas. Esperamos que este Programa de Recompensas anime y ayude a llevar esta iniciativa a otro nivel no visto hasta ahora en nuestra industria.

 

Post original en inglés aquí.

Copyright © 2005-2020 Anti-Virus.es Todos los derechos reservados. Aviso legal - Avast y sus logos son marcas registradas de Avast Software, s.r.o.

licensemap-markerlaptop-phonemenu-circlecross-circlearrow-left-circlearrow-right-circlelayers linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram