Los fallos de seguridad traen de cabeza a empresas y organizaciones. El descubrimiento de amenazas como WannaCry han puesto todavía más de manifiesto la necesidad de que en cualquier compañía exista un equipo de expertos en ciberseguridad. Serán, en un futuro muy inmediato, los profesionales más buscados. Aquí y en todo el mundo.
De hecho, hasta un gigante como Microsoft anda buscando ayuda fuera de su casa. Pero ojo, que no es un hecho inaudito. Hablamos del Windows Bounty Program, un proyecto de seguridad en el que se busca a profesionales que sepan encontrar bugs o agujeros de seguridad en los sistemas operativos de la compañía.
En anteriores ediciones de este mismo programa, Microsoft había ofrecido 100.000 dólares por encontrar bugs en Windows 8.1. Ahora la de Redmond tiene previsto pagar más del doble por detectarlos en Windows 10. El sistema operativo vigente.
Más de 200.000 euros por encontrar fallos de seguridad en Windows 10
La cifra asciende a 200.000 euros. Esto es lo que pagará Microsoft a aquellos usuarios – expertos – que encuentren bugs o fallos de seguridad en Windows 10.
Estamos hablando, eso sí, de vulnerabilidades severas. Problemas o fallos de seguridad que condicionen seriamente el buen funcionamiento del servicio. Tanto en Microsoft Edge, el navegador de Windows, como en cualquier parte del sistema operativo.
Según ha explicado Microsoft, los niveles y amenazas de seguridad son cambiantes. De ahí que existan prioridades según el momento. Para la compañía, el hecho de ofrecer primas a aquellos que sean capaces de descubrir fallos en sus sistemas es muy importante. Confían en que esto les servirá para mejorar su seguridad.
Un trabajo para hackers éticos
Hace relativamente poco, te hablamos de la figura del hacker ético. Los hackers éticos son expertos en seguridad que pueden llegar a adentrarse en las entrañas de un sistema operativo. Sin embargo, y a diferencia de los hackers criminales (también conocidos como cibercriminales), sus intenciones no son oscuras.
Algunos, de hecho, son contratados por las empresas para que busquen directamente qué agujeros o vías de ataque tienen abiertas. Les pagan por ello, así que pueden dedicarse a este cometido con toda legalidad. Cosa distinta es cuando hacen por motu proprio, porque aun alertando a la empresa en secreto, sus prácticas pueden ser juzgadas según el código penal. Y este no distingue entre hackers malos y hackers buenos.
El Windows Bounty Program empieza hoy
El Windows Bonty Program está en marcha desde hace unas horas. Y podrá alargarse todo lo que Microsoft considere oportuno. Puedes consultar las bases de esta convocatoria a través del blog oficial de Microsoft. Aquí podrás comprobar el funcionamiento del programa y las distintas recompensas que puedes obtener por cada una de las tipologías de errores detectadas.
Verás que el pago más elevado alcanza los 200.000 euros (233.000 dólares al cambio actual), pero que existen otras modalidades más reducidas, por detectar fallos de seguridad considerados menores. Aun así, lo mínimo que puedes llevarte por descubrir una amenaza pequeña son 500 dólares, o lo que es lo mismo, unos 425 euros haciendo la conversión.
Pero Microsoft no es la única que ofrece recompensas a aquellos que sepan detectar amenazas y agujeros de seguridad. Empresas como Facebook, Google, Apple, Uber y otras corporaciones dedicadas a la tecnología ofrecen primas bastante suculentas por encontrar fallos de este tipo. Con esto se evitan la posibilidad de sufrir ataques cibernéticos de sonora envergadura.