Cómo ganar miles de dólares cazando errores de software
Si eres un experto en informática y te interesa ganar miles de dólares desde la comodidad del salón de tu casa, las iniciativas de varias compañías tecnológicas y gobiernos te van a interesar.
Este mes el gobierno de Estados Unidos está poniendo en marcha por primera vez una convocatoria para "cazadores" de errores de software (llamados "bug hunters" en inglés), ofreciendo una recompensa de US$150.000 para quienes logren detectar fallas en las páginas web del Departamento de Defensa de ese país antes de que lo hagan los hackers.
Y es que a menudo los ataques de piratas informáticos tienen consecuencias catastróficas para las organizaciones que los sufren, por lo que muchas han pedido la colaboración de expertos en seguridad cibernética a cambio de incentivos financieros.
Esas recompensas -como la ofrecida por el gobierno estadounidense- consisten en suculentas sumas de dinero.
Expertos valiosos
El mes pasado la aplicación móvil de conductores privados Uber anunció que abrirá una convocatoria similar, aunque compañías como Facebook y Microsoft llevan años usando este esquema de colaboraciones.
La máxima gratificación de Microsoft alcanza los US$100.000 por el empleo de "técnicas realmente novedosas para saltarse la protección creada para nuestra última versión del sistema operativo", o por cualquier cosa que supere los sistemas de seguridad de la plataforma de Windows.
Generalmente, un programa de "caza" de errores de software pagará un incentivo en base a lo relevante que resulte el hallazgo.
Facebook ha pagado hasta el momento cerca de US$1 millón en recompensas, pero el pago promedio en 2015 fue de US$1.782 por error.
Los cazadores más prolíficos vinieron de la India, Egipto y Trinidad y Tobago, indicó la red social.
Oportunidad de trabajo
"Cuando las compañías crean estos programas, se aseguran de que los mejores hackers analicen sus códigos", explica el experto en computación Gianluca Stringhini, profesor asistente en el University College de Londres (UCL, por sus siglas en inglés), en Reino Unido.
"Esta también es una manera para las empresas de captar talentos".
No hay duda de que si eres un cazador exitoso de medio tiempo, puede que hasta consigas un empleo fijo, señaló el investigador de seguridad informática Chris Vickery, quien consiguió su trabajo actual precisamente de esa forma.
"Cuando encontré una de las bases de datos de MacKeeper (una firma de software), ellos me propusieron contratarme para que les diera consejos sobre ataques y robo de datos", dijo.
"Esa fue una respuesta maravillosa".
Cazador profesional
El belga Arne Swinnen está catalogado actualmente como el segundo mejor cazador de errores de software en el "Salón de la fama" que publica Facebook.
Se trata de un listado extenso de personas que han contribuido a la seguridad de diversas plataformas en internet al encontrar vulnerabilidades antes de que los cibercriminales ataquen.
Swinnen tiene un empleo a tiempo completo, pero en sus ratos libres durante los últimos meses ha ganado unos US$15.000 encontrando debilidades en sistemas computarizados.
"A veces me he demorado dos días, otras tan solo cinco minutos. He ganado una recompensa de US$2.500 por un error que me costó cinco minutos conseguir".
"Es mi pasatiempo. Cuando encuentras algo, es realmente emocionante", le dijo a la BBC.
Cumplir la ley
Hay algunas consideraciones a tener en cuenta cuando uno se convierte en un cazador de errores de software.
Por ejemplo, en muchos países es ilegal el acceso sin autorización a los sistemas computarizados.
"Debe entenderse la ley y dónde están los límites. Al encontrarse con algo, su divulgación debe ser responsable", dijo el experto en ciberseguridad Alan Woodward, de la Universidad de Surrey (Inglaterra).
El profesor Woodward advierte de las responsabilidades asociadas con el manejo de los datos que quizá no estén encriptados o sean tan seguros como deberían.
"Hay que cumplir con el deber de cuidar los datos de esa persona o de ese asunto", añadió.