
Boxug: la primera cazarrecompensas para hackers y startups de Latam
Uno de los temas en digital que me apasionan son las TIC’s y los avances tecnológicos que puedes conseguir con su aplicativo de manera eficiente, así que cuando conocí la historia de Boxug, más su artífice; quise escribir acerca de esta startup, la primera bug bounty de Latinoamérica y conocer sus ventajas tanto sus contras.
Un bug bounty es una plataforma que alberga a varios investigadores informáticos , quienes reciben una recompensa (económica) por reportar vulnerabilidades o en otros términos fallos en un sistema que esté en la internet, panorama en el que HackerOne es una de las más populares del mundo.
Boxug promueve a las startups de habla hispana que decidan contratar con ellos, seguridad de manera continúa, por medio de la ayuda e inteligencia colectiva de los hackers. Bueno ya estarán diciendo algunos: “HACKERS”, ¿acaso no son unas personas malas, que buscan atacar y robar datos, al tiempo que manipulan un sistema con alguna falla o debilidad, para luego pedir una compensación económica a cambio de recuperar esos datos e información?
Pues realmente no funciona de esta manera, un hacker es un investigador de vulnerabilidades, el cual da reportes para mejorar la seguridad de un sistema. Boxug, reporta en un sólo sitio, dichas vulnerabilidades a startups en nuestro continente, en pro de mejoras.
El CEO de esta iniciativa identificó ya que hay una problemática y es que las empresas de seguridad informática tradicionales, cobran por el tiempo más no por los resultados.
De hecho, sí tienes una empresa y contratas un servicio de este tipo, si bien la empresa no dé resultados tendrás que pagar. Lo que propone Boxug es una oferta de valor, que fija pagos a las startups solicitantes según los resultados, recursos que se transferirán a los hackers que ayuden en esta labor en manera de recompensa, y a su vez ellos obtendrán una valorización, un reconocimiento público y crecimiento profesional dentro del sistema.
Boxug surge porque desde hace varios años, su creador ha reportando vulnerabilidades en el sistema de grandes empresas como Microsoft, Dropbox, PayPal y la Universidad de Harvard; así ha ocurrido con más de 40 organizaciones y al hacer este tipo de ayuda-servicio recibió un reconocimiento, logrando captar inversores para la propuesta de Boxug.
Benefician a la comunidad de hackers mientras que las empresas logran mayor seguridad con menor inversión y con resultados efectivos, incorporando a una plataforma de más de 1000 hackers miembros, como es Boxug además de utilizar esta estrategia como llave de contacto con las startups para que se unan.
Todo porque su experiencia le ha dicho que es muy diferente que lances un proyecto sin clientes, que los cautives de manera estratégica, enseñándoles datos de sus sistemas con resultados, Jose Pino creador de Boxug.
Con esos resultados además, se desarrolló un informe segmentado de los seis países más vulnerables en informática de Latinoamericana y sus vulnerabilidades más frecuentes.
En enero- febrero harán el lanzamiento oficial de su plataforma, punto al cual llegaron gracias a financiadores como: una empresa de Israel con gran reputación mundial en seguridad informática, Xecretia, una de las empresas creadoras de uno de los teléfonos inteligentes más seguros del mundo y otras destacadas de Francia.
Nuevo reporte: Estos son los países con startups más vulnerables en Latinoamérica. https://boxug.com #BugBountyLatam
Posted by Boxug on Saturday, October 21, 2017
Trape, herramienta de rastreo de Boxug
Ya había enfatizado en mi entusiasmo hacía ese tipo de innovaciones y más que ser una Geek, me causa curiosidad los detalles, ante una posibilidad de ser rastreado, que con únicamente ingresar a la red le estés enviando información directa a las empresas.
Aspecto que no es nada nuevo, ya muchas la utilizan para investigación de mercado y conocer tus gustos, reacciones, conversaciones, interacciones, ubicación (Geomarketing) y demás, con cuyos datos se te ofrece directamente un producto-servicio, tal como lo hace Facebook.
Entonces, ¿cómo funciona Trape? Trape es una herramienta que sirve para rastrear personas, mediante la cual puedes interceptar conexiones, saber sí una persona o no, está conectada en una red social por ejemplo y fue lanzada con motivos de educación, reconociendo en propiedad que es muy peligrosa sí se usa con fines maliciosos.
Trape es capaz de rastrear personas, para detectar conexiones y sesiones de manera remota en tiempo real, todo esto para demostrar que grandes poderosos, pueden rastrear a una persona y conseguir tu información personal y su actividad en internet, sin que esta se dé cuenta.
Se invade la privacidad, pues cualquiera puede rastrearte y todo porque la mayoría de usuarios son muy crédulos al navegar por la red. ¡Apuesto que muchos no lo sabían!
Hoy hacemos el lanzamiento de Trape, la herramienta para rastrear personas en Internet.
¡Descargala ahora! 👇https://t.co/4ObxUw8kJE pic.twitter.com/14rT8Gdb0P
— Boxug (@boxug) October 31, 2017
Trape busca precisamente educar a cómo defenderte y prevenir este tipo de ataques y rastreos. Es un open source, es decir, un código abierto que cualquier persona con conocimientos en programación e informática puede descargar y modificar, eso sí conservando los derechos del autor.
Hay una versión personal que puedes acceder por 1.390 dólares y una profesional por 28.000 mil dólares. Los costos son porque puede ser utilizada para rastrear delincuentes, que facilitaría la investigación a entidades gubernamentales y empresas que se dediquen a la investigación a dar con la ubicación de autores de delitos informáticos.
Su autor la desarrolló en cuatro días y llegó a ser trendy entre el entorno hackers a nivel mundial. Decidió entonces venderla por ese motivo en sus dos versiones para recaudar fondos para la startup, al igual que otros proyectos tecnológicos que está planeando.
No podía finalizar esta entrada sin mencionar a quien está detrás de todos estos avances. Jose Pino, inició desde los 8-9 años cuando sus padres le regalaron un portátil, en ese entonces vivía en Tumaco-Nariño (Colombia).
Su tiempo lo compartía dentro de su habitación e internet, con beneficio de lograr enlazar amistad con personas de la India, China y Rusia.
Aprovechó para entrar a foros y hacer amigos. En ese entonces, el traductor de Google no permitía hacer traducciones de ruso y chino al español, por lo tanto usaba múltiples traductores párrafo por párrafo para poder comprender lo que ellos estaban diciendo.
Camara de comercio Tumaco.Sharing knowledge on the island!
Posted by Jose Pino on Wednesday, November 23, 2016
A esa edad ya sabía programar y a los 10 años reportó su primera vulnerabilidad en una entidad del Estado, Mozilla Corporation. desde ese momento viene reportando vulnerabilidades, “hackeando” empresas y sistemas.
También hace investigaciones, cuyos resultados son dados cada año en conferencias internacionales, espacio que aprovecha para presentar una novedad propia de algún sistema que ha roto.
Tiene apenas 21 años y un evidente IQ cercano al de Albert Einsten, considera que el término estudiar está mal planteado por las instituciones y la cultura, pues estudia todos los días los temas que tienen que ver con su trabajo y otro tipo de literatura, es autodidacta y se lee un libro por semana.
Quiere revolucionar el mundo de alguna manera tiene algunos inventos que quiere lanzar entre el 2018- 2020, entre ellos un proyecto que vincula la tecnología y las energías renovables, pero sabe que todo es un proceso y este es el primer peldaño para ingresar a la Forbes List.
¿Qué opinas acerca de este tipo de iniciativas como la que impulsa Boxug? ¿Usarías el rastreador Trape? ¿Con cuál fin? ¡Puedes participar en la sección de comentarios!
Ahora también estamos en Facebook, así que nos podemos encontrar en: www.facebook.com/ElDigitalPreneur
Jose Pino, como siempre el mejor. Saludos bro, te admiro desde la distancia.