Recompensa para hackers: ¿Una forma de negocio?

No es de extrañarse que seguramente al leer el título os habéis imaginado cualquier asunto oscuro que se armaron los grandes de la web; sin embargo, todo se trata de los “bounty programs” -o programas de recompensa- cuyo objetivo es reconocer en metálico –con atractivas cifras- la labor de usuarios que detecten errores en portales… […]

No es de extrañarse que seguramente al leer el título os habéis imaginado cualquier asunto oscuro que se armaron los grandes de la web; sin embargo, todo se trata de los “bounty programs” -o programas de recompensa- cuyo objetivo es reconocer en metálico –con atractivas cifras- la labor de usuarios que detecten errores en portales… Lo que vendría siendo una recompensa para hackers.

Según publicación de Panda Segurity, los primeros que tomaron la iniciativa fueron Mozilla y Google; posteriormente, Facebook y PayPal “siguieron su ejemplo y crearon programas para premiar a aquellos usuarios –normalmente expertos- que descubrieran fallos de seguridad en sus productos”.

¿Cuál es la filosofía? Que sean los que utilizan habitualmente sus webs y aplicaciones los que encuentren sus vulnerabilidades. Tal es hoy en día la importancia de reconocer estos fallos que muchas empresas destinan grandes sumas de dinero a agradecer los servicios de aquellos que, en principio por amor al arte, se dedican a sacarles los colores.

El beneficio es mutuo. La compañía puede desarrollar ‘parches’ para arreglar esos problemas y quien ha logrado detectarlos se lleva, por su parte, un buen pellizco. Además, incluso cuando no hay dinero de por medio, el ‘hacker’ aspira al reconocimiento y la fama en el mundillo de la seguridad informática.

Eso sí, para sacarle un fallo a estos gigantes hay que ser bastante bueno y no llevar segundas intenciones. En otras palabras, ser un perfecto hacker ético o un investigador de seguridad que dedique gran parte de su tiempo a esta tarea, tal como explican desde Panda Labs.

Y es que en el trabajo desarrollado por la gente de Panda, también se señalan aspectos interesantes de cómo ‘los reyes de Internet’ han desembolsillado miles de billetes verdes con sus bounty programs.

Vale comenzar por Microsoft que se ha sumado 3 programas de recompensas. El primero, Mitigation Bypass que ofrece $100.000 a quien descubra vulnerabilidades importantes en la última versión de su OS; el BlueHat Bonus for Defense que aporta hasta $50.000 por ideas para solventar fallos detectados en el programa anterior; y finalmente, uno dedicado a Internet Explorer 11 que procuraba $11.000 a quien localizara errores en el mencionado navegador.

Por su parte, Facebook, aunque de entrada promete una recompensa máxima de $20.000 dólares y una mínima de $500, varios expertos han logrado más de $100.000.

En lo que respecta a Google, ha dilatado la acción en varios de sus productos -google.com, youtube.com, blogger.com y orkut.com- ofreciendo entre $100 y $20.000. Para su navegador –Chrome- el bounty program apunta a recompensas mínimas de $500 y ha llegado a pagar $30.000.

Y para finalizar, en el caso de Mozilla las cifras por recompensas van desde los $500 a los $3000 –dependiendo el nivel de la vulnerabilidad detectada- y aunado al metálico, obsequia una camiseta de la marca.

Sin duda que es una oportunidad para quienes buscan alguna pasta extra y nutrir sus portafolios de aportes informáticos; sin embargo, vale llevar a reflexión que la ética debe estar por delante.

Equipo de redacción de GizTab

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Scroll al inicio