Cazadores de bugs, los cazarrecompensas del siglo XXI

Las grandes firmas tecnológicas ofrecen importantes recompensas a los hackers que descubran bugs en sus sistemas, y varias start-ups han encontrado un buen negocio en el sector.

castle-979597_1280

Probablemente Han Solo sea el cazarrecompensas más famoso de la historia, pero la imagen del icónico personaje de ‘Star Wars’ no tiene nada que ver con los cazarrecompensas del siglo XXI. Ni disparan, ni tienen la mala reputación que tenía el personaje al que dio vida Harrison Ford ni viajan a la velocidad de la luz en el Halcón Milenario. Los cazarrecompensas del siglo XXI son cazadores de bugs, un perfil cada vez más apreciado por las grandes firmas informáticas.

Los bugs son los agujeros que tienen las web, sistemas operativos, programas o aplicaciones por las que se pueden colar los ciberdelincuentes. Por mucho esmero que pongan los programadores, la posibilidad de que quede alguna rendija abierta siempre está presente. Si un hacker con malas intenciones lo descubre pueden acceder a ella, comprometiendo la seguridad de los usuarios o el buen funcionamiento de la página, una actividad delictiva que suele estar acompañada de unos beneficios económicos muy importantes.

Dicen que es mejor tener a tus enemigos junto a ti que enfrente. Por eso las tecnológicas ofrecen importantes recompensas a los cazadores de bugs. La mayoría de estos cazarrecompensas modernos son expertos informáticos que invierten su tiempo libre en la búsqueda de bugs. Una vez localizado el fallo de seguridad basta con informar a la compañía responsable para que arregle ese fallo antes de que los ciberdelincuentes hagan de las suyas. A cambio, los cazadores de bugs reciben una importante compensación económica.

Sin sueldo fijo

Como habréis podido deducir, los cazadores de bugs no tienen un sueldo fijo. Tampoco hay una tarifa estándar, sino que cada empresa tiene sus propio programa de recompensas aunque cuanto mayor sea la gravedad del problema descubierto, más importante será la gratificación que cobrará el descubridor del bug. En el caso de Google, que ofrece las mejores recompensas, si descubres un fallo grave en su navegador Chrome te puedes llevar hasta 100.000 dólares, cerca de 87.700 euros.

Más modestas son las cifras que manejan otras empresas. Por ejemplo, otro de los navegadores más utilizados, Mozilla, ofrece entre 3.000 y 10.000 a estos hackers, el mismo tope de Uber, la polémica aplicación que conecta pasajeros con conductores anónimos que los transportan de un punto a otro de la ciudad. Algo por debajo están las cifras de Facebook, que el año pasado pagó de media 1.780 dólares a cada detector de bugs. Eso sí, hace unas semanas desembolsó 10.000 dólares a un niño finés que con solo 10 años detectó un grave fallo en Instagram.

No deja de ser sorprendente que empresas del tamaño de Google o Facebook recurran a este tipo de programas para garantizar la seguridad de sus usuarios, pero es el mejor método. Al menos, eso es lo que dice un estudio de la Universidad de California que considera mucho más asequibles estos programas de recompensas que la contratación de un ejército de consultores externos o que dejar la seguridad en manos de las revisiones periódicas que se llevan a cabo automáticamente.

Según los datos de las propias compañías, el año Facebook desembolsó 936.000 de dólares en recompensas para cazadores de bugs. La factura de Google por el mismo conceptó alcanzó los 2,8 millones de dólares. Netscape Communications fue la primera en desarrollar programas de este tipo en los años 90, y cada vez son más las empresas que apuestan por ellos. Pero la cosa no acaba aquí, e instituciones como el mismísimo Pentágono también ofrecen gratificaciones económicas a quien descubra un fallo de seguridad.

Próxima parada: las start-ups

Aunque la imagen del cazador de bugs que podamos tener es la de un aficionado, trabajando de forma casi clandestina, hemos asistido a la aparición de decenas de start-ups dedicadas a un negocio muy rentable. Su tarea no es tanto rastrear estas rendijas para evitar a los ciberdelincuentes sino la formación de expertos en bugs que luego pondrán a disposición de las empresas que las contraten para analizar sus sistemas, productos o aplicaciones a la caza de bugs.

Por ahora, la decisión parece acertada. Una de las más conocidas es HackerOne, que presume de tener a colosos como Twitter o Yahoo en su cartera de clientes. En unos pocos meses de existencia ha logrado alcanzar unos beneficios astronómicos. También ha conseguido beneficios millonarios en meses BugCrowd, otra de las start-ups más pujantes del sector. En muchos casos, estas empresas emergentes aprovechan las reticencias de las empresas a confiar en los hackers para ofrecerles sus servicios.

No es ningún secreto que las profesiones relacionadas con la informática y las nuevas tecnologías están entre las profesiones con más futuro de cara a las próximas décadas; más si añadimos el factor seguridad, tan importante en una sociedad cada vez más conectada. Pese a las connotaciones negativas que muchas veces tienen los hackers, parte de la ciberseguridad está en sus manos y deberán decidir si se pasan al lado oscuro de los ciberdelincuentes o si siguen a la busca de bugs y recompensas.

Vía: Expansión

Foto: bykst

Valora esta noticia: 1 estrella2 estrellas3 estrellas4 estrellas5 estrellas (0 votos, media: 0,00 de 5)
Loading ... Loading ...