El hacker que gana 250.000 dólares al año por encontrar errores de software

Parece dinero fácil. Si le gusta hacer cosas como trastear con software, algunos importantes actores del mundo tecnológico tienen un empleo para usted: cazador de recompensas de errores. Al menos un hacker afirma que puede ganar 250.000 dólares (unos 224.000 euros) al año haciendo algo que “le resulta fácil”: cazar vulnerabilidades en códigos informáticos y después avisar al dueño del software sobre ellas.

Los programas de caza de vulnerabilidades existen desde 1995, pero su verdadero despegue ha tenido lugar en los últimos años, después de que Google y Facebook lanzaran sus iniciativas en 2010 y 2011. Microsoft, Samsung, Uber y Tesla (que paga por los fallos encontrados en el software de sus coches) disponen de planes de recompensa de errores. Apple, que se resistió hasta este verano, y fue criticada por ello. Pero ahora dice que pagará hasta casi 180.000 euros por error encontrado, pero los hackers han de recibir una invitación. Incluso el Gobierno de Estados Unidos se ha unido a esta tendencia este año, con su programa Hack the Pentagon.

Pero la realidad es algo más complicada. Mientras que solo unos pocos hackers buenos probablemente sí se estén forrando, existen testimonios que sugieren que los planes de recompensa de errores son cualquier cosa menos una vía fácil hacia el dinero. Mientras esta práctica aumentaba en 2014, por ejemplo, una actualización en Reddit dio la impresión de ser una profesión rudimentaria que se paga demasiado bien. Estas opiniones provenían tanto desde la perspectiva de un aspirante a cazador de recompensas como desde otra persona que afirmaba dirigir un programa de recompensas. Según ambas, esto no es ningún camino hacia la riqueza para un trabajo de escritorio dentro de la economía colaborativa.

La afirmación del sueldo de 250.000 dólares anuales procede de un artículo publicado por el The Guardian el pasado lunes, titulado: Los cazarrecompensas de errores informáticos están hackeando legalmente a Apple y al Pentágono – a cambio de grandes sumas”. El texto narra las vivencias de Nathaniel Wakelam de 21 años, que parece ganar una fortuna con el trabajo que realiza desde cafeterías.

Probablemente lo haga. Existen otras cifras increíbles. Wakelam dice que un atracón de caza de errores de 24 horas le generó unos 2.700 euros, por ejemplo. No está mal por un día de trabajo. Facebook pagó hace poco 9.000 euros por un error que un niño de 10 años encontró en Instagram.

Pero el artículo también afirma que Bugcrowd, una empresa que ayuda a conectar empresas con cazarrecompensas de errores, ha recibido más de 50.000 informes de errores durante sus tres años de vida y ha pagado más de 1,8 millones de euros. Esto equivale a unos 36 euros por informe de error, pero sólo una pequeña fracción de los informes generan pagos, y la empresa confirma que la media ronda los 270 euros por error encontrado. Lo suficiente, tal vez, para unos caprichos, pero no tanto como para forrar de oro los bolsillos de muchos.

Fuente: Technology Review