.

Computación

El hacker que gana 250.000 dólares al año por encontrar errores de software

1

Apple, Google y Facebook entre otras tienen fallos en sus códigos y piden a voluntarios que los encuentren a cambio de recompensas. Un niño de 10 años recibió 9.000 euros por un fallo de Instagram

  • por Michael Reilly | traducido por Teresa Woods
  • 01 Septiembre, 2016

Parece dinero fácil. Si le gusta hacer cosas como trastear con software, algunos importantes actores del mundo tecnológico tienen un empleo para usted: cazador de recompensas de errores. Al menos un hacker afirma que puede ganar 250.000 dólares (unos 224.000 euros) al año haciendo algo que "le resulta fácil": cazar vulnerabilidades en códigos informáticos y después avisar al dueño del software sobre ellas.

Los programas de caza de vulnerabilidades existen desde 1995, pero su verdadero despegue ha tenido lugar en los últimos años, después de que Google y Facebook lanzaran sus iniciativas en 2010 y 2011. Microsoft, Samsung, Uber y Tesla (que paga por los fallos encontrados en el software de sus coches) disponen de planes de recompensa de errores. Apple, que se resistió hasta este verano, fue criticada por ello. Pero ahora dice que pagará hasta casi 180.000 euros por error encontrado, pero los hackers han de recibir una invitación. Incluso el Gobierno de Estados Unidos se ha unido a esta tendencia este año, con su programa Hack the Pentagon.

Foto: El secretario de Defensa, Ash Carter, habla sobre los resultados del programa "Hack the Pentagon". Crédito: Secretario de Defensa (Flickr).

Puede parecer una carrera ideal:

Encontrar una vulnerabilidad "es emocionante, porque eres la primera persona del mundo en descubrirla. Sienta bien saber que estás donde no ha estado nadie antes", dijo el cazarecompensas de 30 años de edad Francisco Correa, que también colabora con HackerOne.

Correa, que tiene un piso a pie de playa en Chile que ha equipado de una conexión a internet de fibra óptica, empezó a trabajar hace cuatro años con el programa de recompensa de errores, y rápidamente empezó a encontrar vulnerabilidades para Adobe y Microsoft.

Pero la realidad es algo más complicada. Mientras que solo unos pocos hackers buenos probablemente sí se estén forrando, existen testimonios que sugieren que los planes de recompensa de errores son cualquier cosa menos una vía fácil hacia el dinero. Mientras esta práctica aumentaba en 2014, por ejemplo, una actualización en Reddit dio la impresión de ser una profesión rudimentaria que se paga demasiado bien. Estas opiniones provenían tanto desde la perspectiva de un aspirante a cazador de recompensas como desde otra persona que afirmaba dirigir un programa de recompensas. Según ambas, esto no es ningún camino hacia la riqueza para un trabajo de escritorio dentro de la economía colaborativa.

La afirmación del sueldo de 250.000 dólares anuales procede de un artículo publicado por el The Guardian el pasado lunes, titulado: Los cazarrecompensas de errores informáticos están hackeando legalmente a Apple y al Pentágono - a cambio de grandes sumas". El texto narra las vivencias de Nathaniel Wakelam de 21 años, que parece ganar una fortuna con el trabajo que realiza desde cafeterías.

Probablemente lo haga. Existen otras cifras increíbles. Wakelam dice que un atracón de caza de errores de 24 horas le generó unos 2.700 euros, por ejemplo. No está mal por un día de trabajo. Facebook pagó hace poco 9.000 euros por un error que un niño de 10 años encontró en Instagram.

Pero el artículo también afirma que Bugcrowd, una empresa que ayuda a conectar empresas con cazarrecompensas de errores, ha recibido más de 50.000 informes de errores durante sus tres años de vida y ha pagado más de 1,8 millones de euros. Esto equivale a unos 36 euros por informe de error, pero sólo una pequeña fracción de los informes generan pagos, y la empresa confirma que la media ronda los 270 euros por error encontrado. Lo suficiente, tal vez, para unos caprichos, pero no tanto como para forrar de oro los bolsillos de muchos.

(Para saber más: The Guardian, Apple hace público el código de iPhone por primera vez, aunque nadie sabe por qué, Los servicios 'online' potencian la fuerza de trabajo autónoma)

Computación

Las máquinas cada vez más potentes están acelerando los avances científicos, los negocios y la vida.

  1. 27 millones de euros más para que Ethereum cumpla su promesa

    La Fundación Ethereum financiará distintos proyectos para reformar su cadena de bloques y fomentar su descentralización. Si alcanza la fiabilidad y eficiencia necesarias, podría ser justo lo que hace falta para llevarnos al futuro de la economía descentralizada

  2. La 'youtuber' que explica cómo nos afecta la meteorología del espacio

    Casi por accidente, Tamitha Skov se ha convertido en la meteoróloga espacial más famosa del mundo. Una legión de seguidores sigue sus pronósticos para entender cómo las erupciones solares y las tormentas geomagnéticas afectarán a sus cultivos, GPS y satélites antes de que sea tarde

  3. El papel sigue siendo la opción más segura para votar en elecciones

    Un análisis detallado sobre los distintos ataques desinformativos y cibernéticos que sufrió EE. UU. en sus últimos comicios presidenciales confirma que el país no está preparado para luchar contra troles y hackers. ¿Acaso lo están los demás?