*

Online

Cazadores de “bugs”: Cómo las empresas mejoran su seguridad con hackers freelance

Desde Microsoft hasta Starbucks tienen programas de recompensas para quienes encuentren fallas en sus plataformas digitales. Un premio grande puede alcanzar los US$ 200.000. 05 de Julio 2017
Cazadores de “bugs”: Cómo las empresas mejoran su seguridad con hackers freelance

Por detectar una sola falla de seguridad, un hacker puede cobrar US$ 30.000 y ni siquiera tiene que resolverla. Como cada vez más aspectos del negocio pasan por lo digital, las empresas ya cuentan con programas de recompensa para quienes encuentren vulnerabilidades en sus sistemas.

 

Leer más: El último ransomware Petya no es lo que parece ¿fue un ciberataque?

 

Según un informe publicado por HackerOne, una compañía que se encarga de armar este tipo de programas, algunas invierten hasta US$ 900.000 en premios para cualquiera que colabore con su ciberseguridad. En lo que va del 2017, el pago promedio es de US$ 1.923, pero hubo 88 casos de más US$ 10.000 por encontrar fallas críticas.

Starbucks, por ejemplo, ofrece desde US$ 100 hasta US$ 4.000. Spotify ya recompensó a 39 hackers con un promedio de US$ 300 por falla, pero llegó a pagar US$ 2.500 por una. Twitter ya gastó US$ 735.020 en premiar a 422 hackers que colaboraron con la seguridad de su plataforma y Yahoo resolvió 3698 bugs gracias a su programa que ofrece hasta US$ 15.000 para quienes encuentren problemas que podrían impactar seriamente en su seguridad.

 

Leer más: Un argentino creó una web para mandar mensajes con lo que no querés que nadie más sepa

 

Las grandes empresas como Apple y Microsoft tienen sus propios programas. Apple lo lanzó en septiembre del año pasado y tiene cinco categorías que van desde los US$ 25.000 hasta US$ 200.000. Microsoft tiene diversos programas para cada uno de sus productos, incluidos Windows, Azure, Office 365 y el nuevo explorador Edge. Estos van desde US$ 15.000 hasta US$ 150.000.

Por más que una empresa tenga un ejército de hackers trabajando exclusivamente para ella, siempre estará en desventaja numérica frente a los posibles ataques. No existe la ciberseguridad perfecta y por lo tanto incentivar a que cualquier colabore pasó a ser una estrategia eficiente para combatir los crecientes ataques.



¿Te gustó la nota?

Comparte tus comentarios

Sé el primero en comentar

Notas Relacionadas