En la reciente conferencia Chaos Communication Congress en Alemania, miembros de The Tor Project anunciaron que en 2016 se abrirá un programa de recompensas para investigadores que reporten vulnerabilidades en su red y aplicaciones. Como cualquier otra iniciativa de este tipo, es una buena noticia ya que incentiva la búsqueda y resolución de fallas que podrían poner en riesgo la seguridad y privacidad de los usuarios.

Según reporta Motherboard, Nick Mathewson, co-fundador de la organización, dijo: "Damos las gracias a las personas que han revisado nuestro código a lo largo de los años, pero la única manera de seguir mejorando es conseguir que más personas se involucren".

Los montos estipulados para las recompensas todavía no fueron revelados, pero de seguro constituirán un incentivo para aquellos que disfrutan de hacer lo correcto y, de buena fe, reportan fallas para ayudar a mejorar las aplicaciones, sitios y servicios. Así, se valora el trabajo y el tiempo de los investigadores interesados en hacer un aporte, en detrimento de aquellos que puedan tener malas intenciones y busquen explotar vulnerabilidades o informarlas a gobiernos o compañías privadas de vigilancia.

En el pasado, quienes reportaban fallas quizás recibían un simple “gracias” o hasta podían enfrentar acusaciones de haber querido realizar un ataque, porque no se comprendía del todo el ethical hacking; pero ahora estos programas son algo bastante común y se han pagado grandes sumas de dinero.

Lo cierto es que los altos niveles de seguridad que esperan los usuarios se logran con el trabajo y aporte de investigadores, administradores, programadores, vendors y la comunidad en general, por lo que programas de recompensa de este estilo son útiles. Así, The Tor Project sigue los pasos de Google, Facebook y United Airlines, que implementaron proyectos con ese espíritu.

Quizás, como señala The Hacker News, esta decisión esté relacionada con la reciente acusación por parte de The Tor Project de que el FBI le había pagado a investigadores de la Universidad Carnegie Mellon para que encuentren la forma de quitar el anonimato a los usuarios de Tor. “Al parecer, el FBI le pagó a estos investigadores para atacar a una amplia extensión de usuarios de servicios ocultos y luego tamizar sus datos para encontrar personas a las que podrían acusar de delitos”, había dicho la organización. Sin embargo, el FBI lo negó.

Sigue leyendo: ¿Cómo reportar una vulnerabilidad?