El conocido foro de Internet 4chan ha sufrido un ataque informático que lo impulsó a ofrecer una recompensa para aquellos que descubran vulnerabilidades en su sitio web e informen a los administradores de forma responsable.
El fundador del sitio, Christopher Poole, más conocido en Internet como “moot”, admitió que su página había sido atacada por cibercriminales que robaron y filtraron información sobre los miembros del sitio y los nombres y direcciones IP de sus administradores.
Moot explicó que todo comenzó cuando los atacantes lograron irrumpir en su propia cuenta de administrador para tener acceso al contenido del sitio. Después, crearon sus propias cuentas de administradores e irrumpieron en una base de datos de 4chhan y robaron la información que contenía.
Moot anunció que comenzará a recompensar a los hackers que le ayuden a mantener la seguridad de los sitios y servicios operados por 4 chan, como chan.org, 4channel.org, 4cdn.org y sus respectivos subdominios.
La recompensa será de la inclusión del hacker en el salón de la fama de 4chan, una afiliación anual en los sitios o 20 dólares en gastos publicitarios en el sitio. La oferta no incluye premios en efectivo, pero es un pequeño incentivo para que aquellos que buscan vulnerabilidades por diversión no las hagan públicas ni las exploten.
“Por un lado, me frustra que hayamos cometido errores tan simples que tienen consecuencias tan reales, pero también agradezco la oportunidad que esto nos dio de aprender de nuestros errores y compartirlos con el mundo”, dijo Moot.
“No existe ningún método infalible cuando se trata de seguridad, y la única manera de protegerse es mantenerse alerta todo el tiempo”, dijo el fundador del sitio en una entrada del blog. “No confíes en ningún método por sí mismo para proteger tu servicio”.
Fuentes:
4chan launches bug bounty program Help Net Security
Web cesspit 4chan touts ‘$20 bug bounty’ after hackers ruin Moot’s day The Register
Apple not encrypting email attachments in iOS 7, security researcher claims The Sydney Morning Herald
4chan recompensa a quien le ayude a descubrir sus propias vulnerabilidades