Seguro alguna vez viste películas del viejo oeste donde siempre existía un caza recompensas, tal concepto ha ido evolucionando de acuerdo a nuestro tiempo y no ha dejado de estar vigente. En el ámbito del desarrollo de software y seguridad de la información/ciberseguridad, los programas de tipo Bug Hunter son cada vez más desafiantes, y también son cada vez más atractivos en cuanto a la recompensa que ofrecen. Incluso las compañías más importantes del mundo de la tecnología, tienen al menos un programa Bug Hunter para cualquiera que esté interesado en participar.
¿Qué es un Bug Hunter?
Es un programa dentro de las compañías que su propósito es premiar a quien logre encontrar fallos y vulnerabilidades en el software, hardware, página web etc. Lógicamente se debe de cumplir con una serie de requisitos, como demostrar la vulnerabilidad, explotarla, documentarla, y no difundirla hasta que esté solucionado por completo. Cumpliendo todos los requisitos tendremos derecho a una recompensa.
En la mayoría de los casos, las recompensas son de carácter monetario. Las mismas acostumbran a superar los miles (hasta millones) de dólares. Estas cantidades de dinero motivan mucho a los desarrolladores, hackers éticos o a cualquier persona que tenga las aptitudes necesarias. Sin embargo, estos programas se regulan bajo una serie de reglas y consideraciones para poder aplicar.
Existen plataformas de Bug Hunter que contienen en ellas, a su vez, más de un programa. Esto varía de acuerdo a la cantidad de soluciones ofrecidas por cada compañía o bien, de acuerdo a la clase de fallos y vulnerabilidades que se desean encontrar.
¿Qué debo tener en cuenta para poder participar?
Lo más importante es acatarse a las reglas y consideraciones para cada programa. No debemos realizar nada que esté al margen de la ley pues podríamos tener inconvenientes tanto a nivel nacional como internacional.
No está demás enfatizar que necesitas un ordenador de escritorio o móvil, una buena conexión a Internet y el tiempo necesario para comprobar en detalle las vulnerabilidades en los diferentes escenarios (programas, páginas web, firmware de routers etc.) Dos atributos importantes son la curiosidad y la paciencia, ya que son necesarias a la hora de tener éxito en cada uno de los programas.
No solamente debes valerte de tus conocimientos actuales, utiliza estas circunstancias como una excusa para poder aprender más y así, apuntar a programas cada vez más atractivos en cuanto a la problemática y la recompensa.
Puedes empezar echando un vistazo al programa de Bug-Hunter de Google, aquí podrás ver una tabla de recompensas que ofrece por categorías.
Y si eres de los mejores pasas a formar parte del salón de la fama de los Bug-Hunter de Google.
