Un
hacker ético es un hábil experto en informática que utiliza su conocimiento
técnico para superar cualquier problema de seguridad en sitios web o
aplicaciones. Resuelven problemas basados en sus habilidades e
investigación práctica.
¿Sabías que los hackers pueden usar esta habilidad
para ganarse la vida como un profesional independiente? Sí,
es posible a través de varios programas
de recompensas de errores (Bug Bounty).
Todos los grandes gigantes tecnológicos tienen programas de recompensas para mejorar su aplicación y la seguridad de la base de datos.
Todos los grandes gigantes tecnológicos tienen programas de recompensas para mejorar su aplicación y la seguridad de la base de datos.
¿Qué es un programa Bug Bounty?
Un
programa de recompensas de errores es un trato ofrecido por compañías
tecnológicas por el cual los hackers pueden recibir reconocimiento y compensación por informar errores, especialmente aquellos relacionados con
vulnerabilidades y exploits. Estos programas permiten a los
desarrolladores descubrir y resolver errores antes de que el público en general
los conozca, evitando incidentes de abuso generalizado. Descubramos
cuáles son los 10 mejores programas de recompensas de errores.
Los 10 mejores programas de recompensas de errores
1. Apple
Cuando Apple lanzó por primera vez su programa de
recompensas de errores, solo permitió a 24 investigadores de seguridad,
pero luego se amplió el marco para incluir más cazadores de recompensas de
errores. No hay una cantidad limitada fija y la compañía está dispuesta a
pagar US$100.000 a quienes puedan extraer datos protegidos por la tecnología
Secure Enclave de Apple. La mayor recompensa otorgada alcanzó los US $200,000
por sus problemas de seguridad que afectan su firmware.
2. Microsoft
Lanzado oficialmente el 23 de septiembre de 2014, el
programa actual de recompensas por errores de Microsoft solo se ocupa de los
servicios en línea. Desafortunadamente, la recompensa se otorga solo por
las vulnerabilidades críticas e importantes y nada más. El diseño mínimo
es de US$15,000 para errores críticos y US$250,000 puede ser el máximo.
3. Facebook Whitehat
Los usuarios pueden informar un problema de
seguridad en Facebook, Instagram, Atlas o WhatsApp en el programa de recompensas de
errores de Facebook. Sin embargo, hay algunos problemas de seguridad que la plataforma
de redes sociales considera fuera de los límites. No hay un límite
superior fijado para el Pago, pero US $500 es el mínimo para una vulnerabilidad
divulgada.
4. Programa de Recompensas de Vulnerabilidad de Google
Todo el contenido de Google, YouTube y Blogger está
abierto para el programa de recompensas de vulnerabilidad. Sin embargo,
este programa de recompensas solo cubre problemas de diseño e implementación. Google
pagará un mínimo de US$100 y un máximo de US$31,337 dependiendo de cuán crítico
sea el error.
Ahora
también, Google ha expandido su Programa de recompensas de seguridad de Google Play, que permite encontrar
vulnerabilidades en aplicaciones de Android con más de 100 millones de
descargas, y ganar jugosas recompensas de hasta $20,000
5. Intel
El programa de recompensas de Intel se dirige
principalmente al hardware, firmware y software de la compañía. Desafortunadamente,
no incluye las adquisiciones recientes, la infraestructura web de la empresa,
los productos de terceros ni nada relacionado con McAfee. El pago máximo
que ofrece Intel es de US$ 30,000 para detectar fallos críticos y el mínimo de
US$500 para errores en su sistema.
6. Twitter
Twitter permite a los
hackers éticos y a los investigadores de seguridad encontrar las
posibles vulnerabilidades de seguridad y alienta a las personas a encontrar
errores en sus servicios. El pago mínimo es de US $140 y US $15,000 es la máxima
recompensa.
7. Avast
El programa de recompensas de Avast recompensa a los
hackers éticos y a los investigadores de seguridad para informar sobre la
ejecución remota de códigos, la escalada de privilegios locales, DOS y bypass
del escáner. Pueden pagarte con un mínimo de US$400 y US$ 10,000 dólares
por el monto máximo de pago.
8. Yahoo
Yahoo creó un equipo dedicado a aceptar informes de
vulnerabilidad de investigadores
de seguridad y hackers
éticos. Yahoo
puede pagar hasta US$15,000 por detectar errores importantes en su sistema, sin
embargo, la compañía no ofrece ninguna recompensa por encontrar errores en
yahoo.net, Yahoo7, Yahoo Japón, etc. Tampoco hay límite establecido en
Yahoo para el pago mínimo.
9. Mozilla
Los hackers éticos y los investigadores de seguridad
pueden ser recompensados cuando descubren vulnerabilidades. Pero la
recompensa solo se ofrece para los errores en los servicios de Mozilla, como
Firefox, Thunderbird y otras aplicaciones y servicios relacionados. El
pago mínimo es de US$500 y US$5,000 es el máximo.
10.
GitHub
GitHub tiene su propio programa de recompensas de
errores desde 2013. Cada participante exitoso obtuvo puntos por sus
presentaciones de vulnerabilidad dependiendo de la gravedad. Sin embargo,
el investigador de seguridad recibirá esa recompensa solo si respeta los datos
de los usuarios y no explota el problema que podría dañar la integridad de los
servicios o la información de GitHub. US$200 dólares es el pago mínimo que
Github podría dar. US$1000 es el pago máximo por encontrar errores
críticos.
Si te quieres dedicar al ámbito de la
seguridad informática, esta es una alternativa para ganar dinero.