Programa de cazadores de Vulnerabilidades de Google pagó casi 3 millones de dólares en el 2017

Google se ha tomado en serio la seguridad y desarrolló un programa de cazadores de vulnerabilidad (Bug Bounty Program) el cual paga a quienes puedan encontrar malfuncionamientos y errores graves en sus aplicaciones, programas y equipos.

 

 

Las recompensas van desde 500 dólares hasta 100,000 e incluso más dependiendo del tipo de Bug (error o falla) y el tiempo consumido para encontrarlo. Google ha pagado más de 12 millones de dólares desde que inició el programa en el 2010.

 

 

Hay varios programas como el Programa de Subvenciones de Investigación de Vulnerabilidad y el Programa de Recompensas de Parches. El primero pagó un total de 125,000 dólares a 50 investigadores en el 2017 y el último pagó 50,000 para mejorar la seguridad del software de código abierto.

 

 

Google está muy lejos de ser la única compañía que paga a los Hackers de Sombrero Blanco(White-hat hackers) por encontrar errores. Compañías como Samsung, MasterCard, Airbnb, Microsoft, Apple entre otras, e incluso hasta el Pentágono de los Estados Unidos está pagando a quien pueda detectar fallas de seguridad.

 

 

Todos los programas informáticos tienen Bugs (fallas y errores) y programas como este de Google son una forma proactiva de encontrarlos antes de que se vuelvan un problema público. Los hackers hacen dinero mientras que las grandes corporaciones no pierden dinero; y todo esto de forma legal y genuina.

 

 

Si tienes habilidades prominentes y quieres unirte a la caza, compañias como HackerOne y BugCrowd, que tienen una plataforma de ayuda para las compañías que necesitan de estos servicios, te pueden contratar a través de la web. Y estas han recaudado más de 75 millones de dólares de una manera similar a Google.