Para identificar y corregir vulnerabilidades de seguridad antes de que los atacantes puedan perjudicar a los usuarios, muchas empresas ofrecen recompensas a quienes contribuyan. Este enfoque ha sido adoptado por gigantes como Microsoft y Google. Cuando un experto en ciberseguridad descubre una falla, tiene la opción de reportarla. A veces, las empresas lanzan un programa de recompensas, mientras que en otras ocasiones, un usuario aleatorio encuentra el problema y lo informa. En este contexto, Ring ha decidido unirse a esta práctica.
Ring es una de las marcas más populares en el ámbito de los timbres inteligentes. Utilizan servidores en la nube de Amazon, lo que permite que los dispositivos funcionen de manera continua. Recientemente, han inaugurado un programa de recompensas para detectar si alguien puede desconectar estos timbres de la nube de Amazon.
Recompensa de Video Ring
Hasta el 24 de febrero, el programa ofrece una recompensa total de 20.690 dólares (aproximadamente 17.700€ al tipo de cambio actual). Esta cantidad continúa creciendo, ya que es financiada tanto por la compañía como por donaciones de particulares. Para más detalles, puedes visitar la página de Bounties, donde se listan programas de recompensas similares.
A continuación, te mostramos una captura de pantalla que refleja la cantidad actual, la cual representa el 53% del objetivo establecido:
Cualquiera puede contribuir con dinero a esta iniciativa. En la sección derecha de la web, se pueden observar las últimas donaciones. Algunos usuarios anónimos han donado hasta 500$, mientras que otros han aportado 5$ con su nombre. Cada contribución ayuda a alcanzar el objetivo final de 10.000$ en donaciones públicas (hasta ahora han recaudado 5.345$), que se sumarán a lo que aporte la empresa.
La recompensa está enfocada en los timbres inteligentes lanzados desde 2021. Buscan que un experto en ciberseguridad logre realizar una modificación de software o firmware que permita el control total del dispositivo. Si se logra dicha modificación, el timbre debería desconectarse completamente de los servidores de Amazon.
Además, es crucial que la solución no requiera alteraciones en el hardware del timbre, ya que esto perdería relevancia. También debe ser viable con herramientas económicas y fácilmente accesibles para un potencial atacante.
La privacidad, un elemento esencial
Según informan desde Cyber Security News, un medio especializado en ciberseguridad, en una publicación del 24 de febrero, este programa busca abordar los problemas de privacidad que han afectado a Ring. En 2024, la empresa tuvo que pagar 5,6 millones de dólares tras recibir una queja de la Comisión Federal de Comercio.
La Comisión Federal de Comercio señaló que Ring no solucionó vulnerabilidades conocidas, lo que resultó en la exposición de unas 55.000 cuentas de usuarios.
Este programa de recompensas está diseñado para el largo plazo, ya que cualquier interesado tiene hasta el 31 de diciembre de 2031 para enviar una solución exitosa a bounty@FULU.org. Así que, si te interesa la ciberseguridad y deseas encontrar una vulnerabilidad en los timbres Ring que permita desconectarlos de la nube de Amazon, cuentas con más de cinco años para hacerlo.
En resumen, Ring ha decidido ofrecer una recompensa para quien descubra una vulnerabilidad. El objetivo es prevenir problemas que puedan afectar la reputación de la marca y comprometer la privacidad de los usuarios.
Preguntas frecuentes
¿En qué consiste exactamente el programa de recompensas de Ring?
Es una iniciativa que ofrece una recompensa económica a expertos en ciberseguridad que identifiquen una vulnerabilidad que permita el control total de sus timbres y desconectarlos de los servidores de Amazon.
¿Qué requisitos debe cumplir la vulnerabilidad encontrada?
Debe ser una modificación de software o firmware en modelos de timbres lanzados a partir de 2021, no puede requerir cambios en el hardware y debe ser realizada con herramientas de bajo costo.
¿Cualquiera puede participar?
Sí, es un proceso abierto y cualquier persona puede inscribirse hasta la fecha límite del 31 de diciembre de 2031.
