Gana 10,000$ hackeando vulnerabilidades de Synology

Tras éste título ClickByte total, se esconde un propósito bastante serio eliminar las vulnerabilidades de Synology. Para asegurar la confianza en la seguridad de sus productos lanza el “Programa Security Bug Bounty” una especie de incentivo a profesionales del hack . Ésta iniciativa se anuncia para mejorar la privacidad de los usuarios de Synology, sus datos y la mejora constante de sus servicios.

Synology quiere conseguir que la confianza en sus productos sea máxima y con éste programa busca investigadores de seguridad. No solo americanos, chinos o europeos, busca a expertos de seguridad de todo el mundo.

Para agradecer a todos los investigadores que se dedican a mejorar la seguridad de forma desinteresada, Synology y su equipo de seguridad han decidido ofrecer recompensas. Éstas recompensas van desde los 2000$ hasta los 10.000$. Si consigues identificar posibles vulnerabilidades en su sistema y llega a buen puerto ganarás la recomensa. Synology cuenta con una lista de vulnerabilidades de Synology que se va actualizando con forme van saliendo.

En éste Programa, se centra en dos Vulnerabilidades de Synology:

Vulnerabilidades en el sistema operativo de Synology:

Si consigues encontrar una vulnerabilidad en su sistema operativo DSM o SRM, en alguno de sus paquetes oficiales del App Center o en aplicaciones móviles, puedes conseguir recompensas de 50$ a 10,000$.

Vulnerabilidades del servicio web de Synology:

Si encuentras vulnerabilidades en sus sitios web listados en el enlace, puedes llegar a conseguir entre 50$ y 2,000$.

Como requisitos principales que pone Synology, tienes que cumplir esencialmente los siguientes:

  • Enviar un informe con la suficiente información como para reproducir los problemas.
  • Ser el primer investigador que presenta el informe de ésa vulnerabilidad.
  • Que la vulnerabilidad notificada, sea verificable y replicable.
  • Cumplir todos los términos y regulaciones del sistema.

Si todo se cumple y es real el informe, puedes tener tu dinero en no más de 90 días. También informan del contenido que debe de tener un informe de vulnerabilidad para que sea más sencillo poder optar a las recompensas.

Tanto en 2018 como en 2017, Synology ha atendido cientos de informes, pero sólo los que han conseguido replicarse están reconocidos en ésta página en la que puedes consultar sus nombres y formas de contacto.

Vulnerabilidades en el sistema operativo de Synology:

De esto y de muchas cosas más hablaremos seguramente en David Aragón Podcast

By | 2018-06-15T20:20:27+00:00 junio 15th, 2018|Blog, Noticias|0 Comments

About the Author:

Orfebre de profesión, me pasé a la fotografía de forma profesional y desde entonces no he parado. Enamorado de la tecnología trabajo actualmente de Formador, redactor de contenidos etc en qloudea.com. A parte, aficionado a la impresión 3d, los drones de carreras y formador oficiale de LinkedIN Learning.

Leave A Comment

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.