.

Computación

El hacker que gana 250.000 dólares al año por encontrar errores de software

1

Apple, Google y Facebook entre otras tienen fallos en sus códigos y piden a voluntarios que los encuentren a cambio de recompensas. Un niño de 10 años recibió 9.000 euros por un fallo de Instagram

  • por Michael Reilly | traducido por Teresa Woods
  • 01 Septiembre, 2016

Parece dinero fácil. Si le gusta hacer cosas como trastear con software, algunos importantes actores del mundo tecnológico tienen un empleo para usted: cazador de recompensas de errores. Al menos un hacker afirma que puede ganar 250.000 dólares (unos 224.000 euros) al año haciendo algo que "le resulta fácil": cazar vulnerabilidades en códigos informáticos y después avisar al dueño del software sobre ellas.

Los programas de caza de vulnerabilidades existen desde 1995, pero su verdadero despegue ha tenido lugar en los últimos años, después de que Google y Facebook lanzaran sus iniciativas en 2010 y 2011. Microsoft, Samsung, Uber y Tesla (que paga por los fallos encontrados en el software de sus coches) disponen de planes de recompensa de errores. Apple, que se resistió hasta este verano, fue criticada por ello. Pero ahora dice que pagará hasta casi 180.000 euros por error encontrado, pero los hackers han de recibir una invitación. Incluso el Gobierno de Estados Unidos se ha unido a esta tendencia este año, con su programa Hack the Pentagon.

Foto: El secretario de Defensa, Ash Carter, habla sobre los resultados del programa "Hack the Pentagon". Crédito: Secretario de Defensa (Flickr).

Puede parecer una carrera ideal:

Encontrar una vulnerabilidad "es emocionante, porque eres la primera persona del mundo en descubrirla. Sienta bien saber que estás donde no ha estado nadie antes", dijo el cazarecompensas de 30 años de edad Francisco Correa, que también colabora con HackerOne.

Correa, que tiene un piso a pie de playa en Chile que ha equipado de una conexión a internet de fibra óptica, empezó a trabajar hace cuatro años con el programa de recompensa de errores, y rápidamente empezó a encontrar vulnerabilidades para Adobe y Microsoft.

Pero la realidad es algo más complicada. Mientras que solo unos pocos hackers buenos probablemente sí se estén forrando, existen testimonios que sugieren que los planes de recompensa de errores son cualquier cosa menos una vía fácil hacia el dinero. Mientras esta práctica aumentaba en 2014, por ejemplo, una actualización en Reddit dio la impresión de ser una profesión rudimentaria que se paga demasiado bien. Estas opiniones provenían tanto desde la perspectiva de un aspirante a cazador de recompensas como desde otra persona que afirmaba dirigir un programa de recompensas. Según ambas, esto no es ningún camino hacia la riqueza para un trabajo de escritorio dentro de la economía colaborativa.

La afirmación del sueldo de 250.000 dólares anuales procede de un artículo publicado por el The Guardian el pasado lunes, titulado: Los cazarrecompensas de errores informáticos están hackeando legalmente a Apple y al Pentágono - a cambio de grandes sumas". El texto narra las vivencias de Nathaniel Wakelam de 21 años, que parece ganar una fortuna con el trabajo que realiza desde cafeterías.

Probablemente lo haga. Existen otras cifras increíbles. Wakelam dice que un atracón de caza de errores de 24 horas le generó unos 2.700 euros, por ejemplo. No está mal por un día de trabajo. Facebook pagó hace poco 9.000 euros por un error que un niño de 10 años encontró en Instagram.

Pero el artículo también afirma que Bugcrowd, una empresa que ayuda a conectar empresas con cazarrecompensas de errores, ha recibido más de 50.000 informes de errores durante sus tres años de vida y ha pagado más de 1,8 millones de euros. Esto equivale a unos 36 euros por informe de error, pero sólo una pequeña fracción de los informes generan pagos, y la empresa confirma que la media ronda los 270 euros por error encontrado. Lo suficiente, tal vez, para unos caprichos, pero no tanto como para forrar de oro los bolsillos de muchos.

(Para saber más: The Guardian, Apple hace público el código de iPhone por primera vez, aunque nadie sabe por qué, Los servicios 'online' potencian la fuerza de trabajo autónoma)

Computación

Las máquinas cada vez más potentes están acelerando los avances científicos, los negocios y la vida.

  1. La cruzada para llevar internet a las zonas más remotas del planeta

    El acceso a la red de redes es deficiente en las zonas rurales de Alaska (EE.UU.). Pero en los últimos años han surgido varias empresas que pretenden desplegar satélites en la órbita baja terrestre para ofrecer conexión a los habitantes de ese estado y ampliar después su servicio a otras regiones

  2. La posibilidad de que el Planeta 9 esté en el sistema solar es del 99,8 %

    Una investigación de dos décadas detalla cómo sería y dónde debería estar este nuevo cuerpo celeste que habría pasado desapercibido frente a todos los astrónomos. Si la hipótesis es correcta, los investigadores afirman que será descubierto en la próxima década con los telescopios actuales

  3. La electrónica será más pequeña con este nanointerruptor de grafeno

    Hasta ahora nadie había sido capaz de incorporar uno en los diminutos chips de silicio actuales de forma eficiente, pero eso acaba de cambiar con esta investigación. Estas nanomáquinas de grafeno podrían lograr una miniaturización aún mayor de los dispositivos electrónicos que conocemos