Según el blog de Idearius más del 90% de actualizaciones de sistemas operativos como Android y windows son para corregir vulnerabilidades de seguridad. ¿Existe un equipo o grupo experto en seguridad encargados de buscar las vulnerabilidades de los sistemas operativos que se lanzan en cada actualización?, ¿Las correcciones ante las vulnerabilidades las encuentra solo este equipo o se realizan las correcciones por recibir ataques de terceros?y ¿Qué reconocimientos recibe una persona que siendo ajena a la empresa del sistema operativo encuentre una vulnerabilidad en el sistema y la ponga formalmente en conocimiento de la empresa?
En respuesta a CARLOS RAúL CORAL CHáVEZ
Re: Actualización de software en dispositivos
Sí, las grandes empresas como Microsoft o Google tienen equipos especializados en ciberseguridad, conocidos como Security Response Teams, que se dedican a buscar y corregir vulnerabilidades antes de que sean explotadas.
Sin embargo, no todo depende de ellos. Muchas veces las vulnerabilidades se descubren gracias a ataques reales o pruebas hechas por investigadores externos. Por eso existen los llamados "programas de recompensas por errores" (bug bounty), donde empresas reconocen y premian a personas que reportan fallos de forma responsable.
Estos reconocimientos pueden ir desde menciones en una "hall of fame", hasta recompensas económicas que pueden superar los miles de dólares, dependiendo de la gravedad del fallo y la empresa. Es una forma de incentivar la colaboración ética y mejorar la seguridad para todos.
Sin embargo, no todo depende de ellos. Muchas veces las vulnerabilidades se descubren gracias a ataques reales o pruebas hechas por investigadores externos. Por eso existen los llamados "programas de recompensas por errores" (bug bounty), donde empresas reconocen y premian a personas que reportan fallos de forma responsable.
Estos reconocimientos pueden ir desde menciones en una "hall of fame", hasta recompensas económicas que pueden superar los miles de dólares, dependiendo de la gravedad del fallo y la empresa. Es una forma de incentivar la colaboración ética y mejorar la seguridad para todos.