¿CÓMO GANAR ENTRE $25.000 Y $100.000 DESCUBRIENDO UN FALLO?

¿CÓMO GANAR ENTRE $25.000 Y $100.000 DESCUBRIENDO UN FALLO?

4 (80%) 1 vote

Muchas grandes empresas están mostrando su afán de pagar por los errores que son importantes eliminar para que sus negocios funcionen sin problemas. Se pagan alrededor de $30,000 a una vulnerabilidad particular que se encuentra en su sistema.

Usando el programa de recompensa de errores que ayuda a arreglar el sistema de seguridad de la compañía, los hackers pueden ganar alrededor de $900,000 anualmente como recompensa. Pero sólo las grandes empresas pueden permitirse esta cantidad y por eso lo están haciendo.

Según los datos del Hackerone, dicen que las compañías más grandes están dispuestas a pagar $900.000 a un hacker anualmente para encontrar defectos en su sistema. Desde el lanzamiento de los programas Bug Bounty, se pronostica que alrededor de 17 millones de dólares han sido pagados a los hackers ya que encontraron alrededor de 50.000 problemas en el sistema.

Si calculamos la media de la resolución de un problema se estima en unos 1.923 dólares. Sin embargo, a partir de los datos del año pasado, se proclamó que se pagaron más de 10.000 dólares por cada una de las 88 recompensas de errores. La compensación superior fue alcanzada a los $30,000 agregue esto no es dado por la compañía superior. Microsoft y Apple incluso dieron alrededor de 100.000 dólares como recompensa para resolver un defecto.

La mayoría de las empresas que pagarán a los Hackers son las pequeñas empresas que son alrededor de dos tercios del mercado total del programa de grandes recompensas y que pagarán alrededor de $ 1.000 a $ 15.000 por cada vulnerabilidad encontrada. Un hacker sólo encontró los problemas críticos del sistema y si un hacker serio va a encontrar un error en su sistema que ya está cargado de defectos la empresa se irá a la quiebra.

Un problema o vulnerabilidad se encuentra y luego se resuelve, no es el juego real. Las empresas están aumentando los valores de las recompensas día a día para que el hacker se sienta alentado a encontrar más defectos. Google es el mejor ejemplo en este caso, ya que su recompensa va de 5.000 a 100.000 dólares sólo por encontrar un error en Chrome.

Los hackers aceptaron que la mayor parte de la fuente de ingresos sólo proviene de las recompensas de los errores encontrados y el porcentaje de hackers que están generando ingresos del Programa vulnerabilidades. Añadir un 26% para los hackers admitió que la mayoría de los ingresos depende sólo de la caza de errores en los sistemas. 9 de cada 10 de estos hackers son menores de 34 años.

Si vemos las estadísticas, la fuente de ingresos más rápida de los hackers ha venido de la hostelería y las agencias de viajes. Y cuando se encuentra un error, los hackers reciben su paga después de los dieciocho días. Las empresas gubernamentales tardaron unos sesenta días en realizar el pago. Alrededor del cincuenta por ciento del pago se realiza cuando se encuentra el fallo y la otra mitad cuando se soluciona el fallo.

El número máximo de empresas que ejecutan recompensas de errores son empresas de tecnología y, actualmente, el Gobierno también está tomando interés en esto.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *