Un hacker ético es un hábil experto en informática que utiliza su conocimiento técnico para superar cualquier problema de seguridad en sitios web o aplicaciones. Resuelven problemas basados en sus habilidades e investigación práctica.
Sí, es posible a través de varios programas de recompensas de errores (Bug Bounty). Todos los grandes gigantes tecnológicos tienen programas de recompensas para mejorar su aplicación y la seguridad de la base de datos.
¿Qué es el programa Bug Bounty?
Un programa de recompensas de errores es un trato ofrecido por compañías tecnológicas por el cual los hackers pueden recibir reconocimiento y compensación por informar errores, especialmente aquellos relacionados con vulnerabilidades y exploits. Estos programas permiten a los desarrolladores descubrir y resolver errores antes de que el público en general los conozca, evitando incidentes de abuso generalizado. Descubramos cuáles son los 10 mejores programas de recompensas de errores.
Los 10 mejores programas de recompensas de errores
- Apple
Cuando Apple lanzó por primera vez su programa de recompensas de errores, solo permitió a 24 investigadores de seguridad, pero luego se amplió el marco para incluir más cazadores de recompensas de errores. No hay una cantidad limitada fija y la compañía está dispuesta a pagar US$100.000 a quienes puedan extraer datos protegidos por la tecnología Secure Enclave de Apple. La mayor recompensa otorgada alcanzó los US $200,000 por sus problemas de seguridad que afectan su firmware.
Link: https://support.apple.com/en-au/HT201220
- Microsoft
Lanzado oficialmente el 23 de septiembre de 2014, el programa actual de recompensas por errores de Microsoft solo se ocupa de los servicios en línea. Desafortunadamente, la recompensa se otorga solo por las vulnerabilidades críticas e importantes y nada más. El diseño mínimo es de US$15,000 para errores críticos y US$250,000 puede ser el máximo.
Link: https://technet.microsoft.com/en-us/library/dn425036.aspx
- Facebook Whitehat
Los usuarios pueden informar un problema de seguridad en Facebook, Instagram, Atlas o WhatsApp en el programa de recompensas de errores de Facebook. Sin embargo, hay algunos problemas de seguridad que la plataforma de redes sociales considera fuera de los límites. No hay un límite superior fijado para el Pago, pero US $500 es el mínimo para una vulnerabilidad divulgada.
Link: https://www.facebook.com/whitehat/
- Programa de Recompensas de Vulnerabilidad de Google
Todo el contenido de Google, YouTube y Blogger está abierto para el programa de recompensas de vulnerabilidad. Sin embargo, este programa de recompensas solo cubre problemas de diseño e implementación. Google pagará un mínimo de US$100 y un máximo de US$31,337 dependiendo de cuán crítico sea el error.
Link: https://www.google.com/about/appsecurity/reward-program/
- Intel
El programa de recompensas de Intel se dirige principalmente al hardware, firmware y software de la compañía. Desafortunadamente, no incluye las adquisiciones recientes, la infraestructura web de la empresa, los productos de terceros ni nada relacionado con McAfee. El pago máximo que ofrece Intel es de US$ 30,000 para detectar fallos críticos y el mínimo de US$500 para errores en su sistema.
Link: https://security-center.intel.com/BugBountyProgram.aspx
Twitter permite a los hackers éticos y a los investigadores de seguridad encontrar las posibles vulnerabilidades de seguridad y alienta a las personas a encontrar errores en sus servicios. El pago mínimo es de US $140 y US $15,000 es la máxima recompensa.
Link: https://support.twitter.com/articles/477159
- Avast
El programa de recompensas de Avast recompensa a los hackers éticos y a los investigadores de seguridad para informar sobre la ejecución remota de códigos, la escalada de privilegios locales, DOS y bypass del escáner. Pueden pagarte con un mínimo de US$400 y US$ 10,000 dólares por el monto máximo de pago.
Link: https://www.avast.com/bug-bounty
- Yahoo
Yahoo creó un equipo dedicado a aceptar informes de vulnerabilidad de investigadores de seguridad y hackers éticos. Yahoo puede pagar hasta US$15,000 por detectar errores importantes en su sistema, sin embargo, la compañía no ofrece ninguna recompensa por encontrar errores en yahoo.net, Yahoo7, Yahoo Japón, etc. Tampoco hay límite establecido en Yahoo para el pago mínimo.
Link: https://hackerone.com/yahoo
- Mozilla
Los hackers éticos y los investigadores de seguridad pueden ser recompensados cuando descubren vulnerabilidades. Pero la recompensa solo se ofrece para los errores en los servicios de Mozilla, como Firefox, Thunderbird y otras aplicaciones y servicios relacionados. El pago mínimo es de US$500 y US$5,000 es el máximo.
Link: https://www.mozilla.org/en-US/security/bug-bounty/
- GitHub
GitHub tiene su propio programa de recompensas de errores desde 2013. Cada participante exitoso obtuvo puntos por sus presentaciones de vulnerabilidad dependiendo de la gravedad. Sin embargo, el investigador de seguridad recibirá esa recompensa solo si respeta los datos de los usuarios y no explota el problema que podría dañar la integridad de los servicios o la información de GitHub. US$200 dólares es el pago mínimo que Github podría dar. US$1000 es el pago máximo por encontrar errores críticos.
Link: https://bounty.github.com
Si te quieres dedicar al ámbito de la seguridad informática, esta es una alternativa para ganar dinero. ¿Qué otro programa de recompensa de errores debería incluir en esta lista? Por favor comparte el post en las redes sociales.
Fuente: 1000tipsinformaticos.com