Este mes el gobierno de Estados Unidos está poniendo en marcha por primera vez una convocatoria para "cazadores" de errores de software, ofreciendo una recompensa de US$150.000 para quienes logren detectar fallas en las páginas web del Departamento de Defensa de ese país antes de que lo hagan los hackers.

Y es que a menudo los ataques de piratas informáticos tienen consecuencias catastróficas para las organizaciones que los sufren, por lo que muchas han pedido la colaboración de expertos en seguridad cibernética a cambio de incentivos financieros. Esas recompensas consisten en suculentas sumas de dinero.

Expertos valiosos

El mes pasado la aplicación móvil de conductores privados Uber anunció que abrirá una convocatoria similar, aunque compañías como Facebook y Microsoft llevan años usando este esquema de colaboraciones. La tecnología con la que China quiere identificar criminales antes de que ataquen

Uber

La app de conductores privados Uber anunció que abrirá una convocatoria para cazadores de errores de software. La máxima gratificación de Microsoft alcanza los US$100.000 por el empleo de "técnicas realmente novedosas para saltarse la protección creada para nuestra última versión del sistema operativo", o por cualquier cosa que supere los sistemas de seguridad de la plataforma de Windows.

Generalmente, un programa de "caza" de errores de software pagará un incentivo en base a lo relevante que resulte el hallazgo. Facebook ha pagado hasta el momento cerca de US$1 millón en recompensas, pero el pago promedio en 2015 fue de US$1.782 por error. Los cazadores más prolíficos vinieron de la India, Egipto y Trinidad y Tobago, indicó la red social.

Oportunidad de trabajo

"Cuando las compañías crean estos programas, se aseguran de que los mejores hackers analicen sus códigos", explica el experto en computación Gianluca Stringhini.

¿Por qué el Pentágono está pidiendo que lo hackeen?

"Esta también es una manera para las empresas de captar talentos". Muchos investigadores de seguridad cibernética se dedican a cazar errores de software en su tiempo libre. Muchos investigadores de seguridad cibernética se dedican a cazar errores de software en su tiempo libre.

No hay duda de que si eres un cazador exitoso de medio tiempo, puede que hasta consigas un empleo fijo, señaló el investigador de seguridad informática Chris Vickery, quien consiguió su trabajo actual precisamente de esa forma.

"Cuando encontré una de las bases de datos de MacKeeper (una firma de software), ellos me propusieron contratarme para que les diera consejos sobre ataques y robo de datos", dijo.

"Esa fue una respuesta maravillosa".

Arne Swinnen está catalogado actualmente como el segundo mejor cazador de errores de software en el "Salón de la fama" que publica Facebook. Se trata de un listado extenso de personas que han contribuido a la seguridad de diversas plataformas en internet al encontrar vulnerabilidades antes de que los cibercriminales ataquen.

Swinnen tiene un empleo a tiempo completo, pero en sus ratos libres durante los últimos meses ha ganado unos US$15.000 encontrando debilidades en sistemas computarizados. "A veces me he demorado dos días, otras tan solo cinco minutos. He ganado una recompensa de US$2.500 por un error que me costó cinco minutos conseguir".

"Es mi pasatiempo. Cuando encuentras algo, es realmente emocionante". Hay algunas consideraciones a tener en cuenta cuando uno se convierte en un cazador de errores de software. Por ejemplo, en muchos países es ilegal el acceso sin autorización a los sistemas computarizados. Los cazadores de errores de software se han convertido en una importante ayuda para gobiernos y compañías.

"Debe entenderse la ley y dónde están los límites. Al encontrarse con algo, su divulgación debe ser responsable", dijo el experto en ciberseguridad Alan Woodward.

El profesor Woodward advierte de las responsabilidades asociadas con el manejo de los datos que quizá no estén encriptados o sean tan seguros como deberían. "Hay que cumplir con el deber de cuidar los datos de esa persona o de ese asunto", añadió.