Apple, Google y Facebook entre otras tienen fallos en sus códigos y piden a voluntarios que los encuentren a cambio de recompensas. Un niño de 10 años recibió 9.000 euros por un fallo de Instagram
Si le gusta hacer cosas como trastear con software, algunos importantes actores del mundo tecnológico tienen un empleo para usted: cazador de recompensas de errores. Al menos un hacker afirma que puede ganar 250.000 dólares (unos 224.000 euros) al año haciendo algo que “le resulta fácil”: cazar vulnerabilidades en códigos informáticos y después avisar al dueño del software sobre ellas.
Los programas de caza de vulnerabilidades existen desde 1995, pero su verdadero despegue ha tenido lugar en los últimos años, después de que Google y Facebook lanzaran sus iniciativas en 2010 y 2011. Microsoft, Samsung, Uber y Tesla (que paga por los fallos encontrados en el software de sus coches) disponen de planes de recompensa de errores. Apple, que se resistió hasta este verano, y fue criticada por ello. Pero ahora dice que pagará hasta casi 180.000 euros por error encontrado, pero los hackers han de recibir una invitación. Incluso el Gobierno de Estados Unidos se ha unido a esta tendencia este año, con su programa Hack the Pentagon.
Puede parecer una carrera ideal, pero encontrar una vulnerabilidad “es emocionante, porque eres la primera persona del mundo en descubrirla. Sienta bien saber que estás donde no ha estado nadie antes”, dijo el caza recompensas de 30 años de edad Francisco Correa, que también colabora con HackerOne.
Correa, que tiene un piso a pie de playa en Chile que ha equipado de una conexión a internet de fibra óptica, empezó a trabajar hace cuatro años con el programa de recompensa de errores, y rápidamente empezó a encontrar vulnerabilidades para Adobe y Microsoft. Pero la realidad es algo más complicada. Mientras que solo unos pocos hackers buenos probablemente sí se estén forrando, existen testimonios que sugieren que los planes de recompensa de errores son cualquier cosa menos una vía fácil hacia el dinero.
Mientras esta práctica aumentaba en 2014, por ejemplo, una actualización dio la impresión de ser una profesión rudimentaria que se paga demasiado bien. Estas opiniones provenían tanto desde la perspectiva de un aspirante a cazador de recompensas como desde otra persona que afirmaba dirigir un programa de recompensas. Según ambas, esto no es ningún camino hacia la riqueza para un trabajo de escritorio dentro de la economía colaborativa.
La afirmación del sueldo de 250.000 dólares anuales procede de un artículo publicado por el The Guardian el pasado lunes, titulado: Los cazar recompensas de errores informáticos están hackeando legalmente a Apple y al Pentágono - a cambio de grandes sumas”. El texto narra las vivencias de Nathaniel Wakelam de 21 años, que parece ganar una fortuna con el trabajo que realiza desde cafeterías.
Probablemente lo haga. Existen otras cifras increíbles. Wakelam dice que un atracón de caza de errores de 24 horas le generó unos 2.700 euros, por ejemplo. No está mal por un día de trabajo. Facebook pagó hace poco 9.000 euros por un error que un niño de 10 años encontró en Instagram.
Pero el artículo también afirma que Bugcrowd, una empresa que ayuda a conectar empresas con cazar recompensas de errores, ha recibido más de 50.000 informes de errores durante sus tres años de vida y ha pagado más de 1,8 millones de euros. Esto equivale a unos 36 euros por informe de error, pero sólo una pequeña fracción de los informes generan pagos, y la empresa confirma que la media ronda los 270 euros por error encontrado. Lo suficiente, tal vez, para unos caprichos, pero no tanto como para forrar de oro los bolsillos de muchos.