Seguridad

Cuánto paga Microsoft a los hackers éticos que detectan agujeros de seguridad

Esto es lo que paga Microsoft a los hackers éticos

Te contamos cuánto paga Microsoft a los hackers éticos que detectan vulnrabilidades en su software a través del programa de recompensas HackerOne, fundado en 2012.

No es una profesión demasiado conocida y quizás no sea la más estable del mundo. Pero lo cierto es que los cazadores de recompensas de la arena cibernética (bug bounties) pueden llegar a embolsarse una buena cantidad de dinero buscando errores en el software de las principales compañías tecnológicas.

Por ejemplo, el año pasado un hacker ético llegó a ganar 113.000 dólares por detectar una sola vulnerabilidad, según Bugcrowd. Y algunas de las mentes más despiertas en estas lides pueden hacerse con hasta medio millón de dólares al año, sumando diferentes hitos de más o menos calado.

Una de las empresas más activas en este terreno es Microsoft, la cual pagó en 2018 más de dos millones de dólares en recompensas a los hackers que encontraron errores o agujeros de seguridad en sus soluciones y servicios. Puede parecer muchísimo dinero, pero hay que poner este montante en un contexto muy claro: ¿Cuánto le habría costado a la multinacional hacer frente a las amenazas que pudieran haberse desarrollado de no haber detectado esos fallos?

Estos hackers freelance llegan a cobrar 500.000 dólares anuales

Los de Redmond llevan apostando por este modelo de ciberseguridad abierta desde 2014, a través de una iniciativa llamada Online Services Bug Bounty Program. Pero, con el fin de impulsar todavía más esta estrategia, Microsoft ha decidido articular sus programas de recompensas a escala global a través de la plataforma HackerOne.

HackerOne fue fundada en 2012 por Michael Prins, Jobert Abma y Merijn Terheggen y la alianza de Microsoft con esta alianza permitirá a Satya Nadella y los suyos mejorar sus incentivos y ofrecer más modalidades de pago a los hackers éticos.

Por ejemplo, los cazarrecompensas podrán recibir pagos a través de PayPal o directamente a su cuenta bancaria en más de 30 países de todo el mundo. También podrán recibir criptomonedas por su trabajo, si bien Microsoft no reveló qué criptomonedas serán utilizadas en el marco de esta iniciativa.

Además, las primas que ofrece Microsoft también se están viendo incrementadas de forma sensible. Hace unos meses, la compañía elevó los premios máximos de 15.000 a 50.000 dólares para las recompensas de Windows Insider Preview, al mismo tiempo que aumentó la recompensa por el programa Microsoft Cloud (Azure, Office 365 y similares) de 15.000 a 20.000 dólares.

*Artículo original publicado en Computerhoy.com

Te recomendamos

Sobre el autor

Alberto Iglesias Fraga

Periodista especializado en tecnología e innovación que ha dejado su impronta en medios como TICbeat, La Razón, El Mundo, ComputerWorld, CIO España, Business Insider, Kelisto, Todrone, Movilonia, iPhonizate o el blog Think Big, entre otros. También ha sido consultor de comunicación en Indie PR. Ganador del XVI Premio Accenture de Periodismo, ganador del Premio Día de Internet 2018 a mejor marca personal en RRSS y ganador del European Digital Mindset Award 2019.