Skip to main content

Las mayores recompensas que se han pagado por descubrir un bug

Seguridad

17/05/2019 - 17:33

Quizás no lo sepas, pero la mayoría de empresas tecnológicas y de otros sectores del mundo, cuentan con recompensas muy jugosas si alguien descubre algún tipo de bug en sus sistemas, dado que un descubrimiento de ese tipo les puede salvar hasta de la quiebra.

En la sociedad digital en la que nos encontramos, todas las empresas tecnológicas y también las que no lo son, deben estar alerta por si se descubre algún tipo de fallo en sus sistemas que puedan poner en peligro su reputación, pero también sus conocimientos, tecnología y base de usuarios.

Es por ello que muchas empresas ofrecen jugosas recompensas a aquellas personas que les informen sobre agujeros de seguridad descubiertos, para que los puedan arreglar antes de que se hagan públicos y sean aprovechados por otros tantos atacantes.

Empresas tecnológicas como Google, Microsoft, Facebook u otras como Tesla o Yelp cuentan con sus respectivos programas de recompensas, algunos más jugosos que otros.

Hemos reunido las que son las mayores recompensas que se han pagado por descubrir un bug o fallo de seguridad en los sistemas de una empresa, y a buen seguro que muchas de estas cantidades van a sorprenderte.

Verizon Media

El conglomerado propietario de Yahoo y AOL lleva repartiendo recompensas en varios programas que incentivan la localización de vulnerabilidades de seguridad críticas en sus medios. No obstante, el año pasado llegaron a pagar 5 millones de dólares a hackers investigadores que encontraron errores en varios niveles de amenaza de múltiples plataformas.

Microsoft

El año pasado Microsoft llegó a pagar hasta 2 millones de dólares en recompensas por bugs. La recompensa más grande otorgada a una sola persona fue la que recibió 200.000 $ en 2012 tras presentar una serie de soluciones para un problema de programación orientada a sortear los controles de seguridad. Ahora Microsoft ya no divulga información relativa a recompensas individuales otorgadas.

Seguridad

Google

El programa de recompensas de Google existe desde 2010 y desde entonces ha pagado más de 15 millones de dólares. El año pasado destinaron 3,4 millones de dólares a este tipo de recompensas. El pago individual más grande registrado por una recompensa fue por 41.000 dólares. Quizás entre las recompensas de este año se encuentra el fallo en sus llaves Titan.

Facebook

Aunque no te lo creas, Facebook también tiene su programa de recompensas aunque parece que tampoco le sacan mucho partido. El programa de recompensas de Facebook ha pagado ya 7,5 millones de dólares desde 2011, y una de las recompensas mejor pagadas fue a Andrew Leonov que percibió 40.000 $ por descubrir un fallo de seguridad en un software de terceros.

Seguridad

Departamento de Defensa de los Estados Unidos

Sí, las organizaciones gubernamentales también tienen este tipo de recompensas. Durante el mandato de Barack Obama en 2016, hicieron un llamamiento para que hackers de todo el mundo encontraran fallos de seguridad en el Pentágono. Se llegaron a encontrar 138 vulnerabilidades y se hicieron pagos por valor de 150.000 $ por estos descubrimientos.

Estas son algunas de las mayores recompensas que se han pagado por descubrir un fallo de seguridad, aunque seguro que estas cantidades se superarán con el paso de los años.

Tags:

#Seguridad