211service.com
La vida como cazarrecompensas de insectos: una lucha todos los días, solo para que te paguen
Cortesía de Evan Ricafort
Evan Ricafort trabaja desde casa, su oficina ocupa una habitación en una casa que comparte con su familia a lo largo de una carretera nacional en Filipinas. Mientras los padres del joven de 22 años van a trabajar a una tienda de conveniencia que la familia posee en la ciudad sureña de Ipil, él pasa hasta 75 horas a la semana adentro, enchufando su computadora tuneada. Allí, en medio de una cacofonía de motocicletas, perros que ladran y bebés que lloran, podría estar guardando sus datos personales.
Este artículo también aparece en nuestro boletín Clocking In, que cubre el impacto de la tecnología emergente en el futuro del trabajo. Regístrese aquí, ¡es gratis!
Ricafort es un cazador de errores, un nombre que se le da a una raza particular de piratas informáticos que buscan vulnerabilidades en el software creado y propiedad de algunas de las compañías tecnológicas más grandes del mundo antes de que puedan ser explotadas por los malos. Por supuesto, no lo hacen de forma gratuita: muchas empresas pagan (ya veces pagan bastante bien) por envíos que ayudan a las empresas a reforzar el código del que depende su negocio. Hay suficiente de esto dando vueltas que ser un cazarrecompensas de insectos es una ocupación emergente.
Historia relacionada
Historia relacionada Los ciberdetectives independientes pueden ayudar a las empresas a encontrar fallas en su código. Pero los cazadores de errores podrían infringir las leyes contra la piratería informática.Pero Ricafort no tiene un título profesional en informática o codificación. Después de que uno de sus amigos comenzó a publicar sobre las recompensas que ganaba como cazador de errores, Ricafort recurrió a Internet, leyó blogs de otros investigadores de seguridad y miró incansablemente videos para aprender el oficio. Su primera recompensa, dice, no fue más que un error de $ 50 de una compañía aleatoria. Pero la emoción de la caza lo enganchó, y en 2014 se convirtió en su carrera de tiempo completo.
Al principio, sus amigos y familiares no entendían, pero después de que les explicó su trabajo y las recompensas comenzaron a llegar, se dieron cuenta de que esta era una verdadera opción de carrera. Y uno con propósito. También está ayudando no solo a la empresa, sino a toda la comunidad. Los usuarios y las personas que usan la empresa, dice Ricafort.
En los últimos cuatro años, ha encontrado vulnerabilidades en el código de más de 200 empresas , incluidos Apple, Google, Microsoft, PayPal, Yahoo, IBM y Twitch. El año pasado obtuvo su pago más grande hasta la fecha: $ 5,000 (para una empresa que dice que no puede nombrar). Eso fue un cambio de vida. No puedo expresar con palabras cómo se sintió, dijo. Lo celebró como lo haría cualquier joven de 21 años: viajó un poco y se compró un juguete nuevo, una bicicleta BMX.

Cortesía de Evan Ricafort
Pero el error por el que probablemente es más conocido, el que en muchos sentidos lo puso en el mapa de los cazadores de errores serios, no trajo ni un centavo. De vuelta en 2014 detectó una falla en Google Nest eso podría permitir a los atacantes obtener acceso a los detalles personales y financieros de los clientes de Nest, incluidas las credenciales, la información de la tarjeta de pago y las copias escaneadas de elementos como pasaportes y tarjetas de identificación. El hallazgo lo impulsó a Programa de recompensas por vulnerabilidad de Google salón de la fama, pero el equipo de seguridad de la compañía dijo que era un problema con un proveedor de software de terceros y, por lo tanto, no era elegible para un pago (sin embargo, Google le pagó por otros errores que descubrió).

Cortesía de Evan Ricafort
Desafortunadamente, esa falta de pago no fue un incidente aislado. Otras compañías le han ofrecido de todo, desde botín hasta un recorrido por el capitolio de los estados unidos en lugar de dinero. Y aunque Ricafort dice que disfruta de su camiseta del gobierno holandés que dice 'Hackeé al gobierno holandés y todo lo que obtuve fue esta pésima camiseta', no ayuda a llegar a fin de mes.
Sin embargo, dice que gana lo suficiente para sobrevivir: en un mes promedio, estima que gana alrededor de 10,000 pesos filipinos (equivale a alrededor de $ 187), aproximadamente un salario promedio en su país, mientras que en un buen mes podría generar entre 20,000 y 30,000 pesos. ($374 a $561).
Para muchos cazadores de errores, así es como funciona: grandes fluctuaciones en el salario y, a menudo, vivir con salarios que serían insostenibles en un país occidental caro. Sin embargo, eso podría estar empezando a cambiar. Compañías como Bugcrowd y HackerOne (con las que ha trabajado Ricafort) están facilitando las cosas para la comunidad de cazadores de errores al ofrecer esquemas en los que los cazadores pueden ganar un salario más regular y conectarse con compañías que están dispuestas a desembolsar. (Para profundizar en las empresas que ayudan a los cazadores de errores a obtener contratos, consulte Los cazadores de errores de software de crowdsourcing son un negocio en auge y arriesgado).
De cualquier manera, dice Ricafort, disfruta el impacto que tiene su trabajo. Si bien dice que consideraría la oferta adecuada para un puesto de seguridad cibernética de tiempo completo, siente que puede marcar la mayor diferencia donde está ahora: luchar contra las vulnerabilidades en segundo plano. Como él dijo, Mi corazón está a favor de la recompensa de los insectos.
Este artículo forma parte de una serie sobre los trabajos del futuro. Echa un vistazo a otros perfiles de trabajo futuristas aquí.