211service.com
Un hacker cazador de errores dice que gana $ 250,000 al año en Bounty
Parece dinero fácil. Si te gusta jugar con el software, algunos grandes jugadores en el mundo de la tecnología tienen un trabajo para ti: cazarrecompensas de errores. Por lo menos un hacker dice puede ganar $250,000 al año haciendo algo que resulta fácil: buscar vulnerabilidades en el código de la computadora y luego informar al propietario del software.
Los programas de recompensas por errores han existido desde 1995 , pero realmente han despegado en los últimos años, después de que Google y Facebook lanzaran sus iniciativas en 2010 y 2011. Microsoft, Samsung, Uber y Tesla (que paga por los errores encontrados en el software de sus autos) tienen dinero en efectivo. esquemas para errores. Apple, que se resistió hasta principios de este mes y enfrentó críticas por ello, ahora dice que pagará hasta $ 200,000 por error, pero tienes que ser invitado . Incluso el gobierno de EE. UU. se sumó a la tendencia a principios de este año, con su Hackear el Pentágono programa.

El secretario de Defensa, Ash Carter, analiza los resultados del programa 'Hack the Pentagon'.
puede parecer una carrera de ensueño :
Encontrar una vulnerabilidad o un hack es emocionante porque eres la primera persona en el mundo en descubrirlo. Se siente bien saber que estás en un lugar en el que nadie más ha estado, dijo Francisco Correa, un cazarrecompensas de 30 años que también trabaja con HackerOne.
Correa, que tiene un apartamento frente al mar en Chile que ha equipado con Internet de fibra óptica, comenzó a trabajar hace cuatro años con el programa de recompensas por errores de Google, y también encontró rápidamente vulnerabilidades para Adobe y Microsoft.
Pero la realidad es un poco más complicada. Si bien es probable que algunos hackers de sombrero blanco se rían todo el camino al banco, al menos hay algunos testimonios que sugieren que es cualquier cosa menos una calle fácil. A medida que el auge de las recompensas por errores estaba en marcha en 2014, por ejemplo, una publicación en Reddit dio la impresión, tanto desde la perspectiva de un aspirante a cazarrecompensas como de un comentarista que afirmaba ejecutar un programa de recompensas por errores, de una existencia rudimentaria y cotidiana que no paga muy bien. Menos de un camino a la riqueza que un trabajo de oficina en la economía de conciertos.
El reclamo por el salario de $ 250,000 al año provino de un artículo en el guardián el lunes, que se publicó con el titular Los cazarrecompensas están pirateando legalmente Apple y el Pentágono, por mucho dinero . Sigue las hazañas de Nathaniel Wakelam, un joven de 21 años que parece ganar una fortuna trabajando en cafeterías.
Probablemente lo haga. También hay otros números reveladores. Wakelam dice que un atracón de caza de errores de 24 horas generó $ 3,000, por ejemplo. No está mal para un día de trabajo. Facebook pagó recientemente $ 10,000 por un error de Instagram a un niño de 10 años.
Pero el artículo también dice que Bugcrowd, una empresa de terceros que ayuda a conectar a las empresas con los cazadores de errores, ha recibido más de 50 000 envíos de errores en sus tres años de existencia y ha pagado más de 2 millones de dólares. Eso sería alrededor de $ 40 por envío de errores, pero solo una pequeña fracción de los envíos resultan en pagos, y la compañía dice la media es alrededor de $ 300. Suficiente, tal vez, para algo de dinero extra, pero no dejará a mucha gente rodando en masa.
(Lee mas: El guardián , Apple abre el código del iPhone en lo que podría ser una estrategia inteligente o un error de seguridad, en línea y por cuenta propia)