• Home /

  • Empresas /

  • Así funciona Hacktrophy, el servicio que paga a los hackers por encontrar errores

Así funciona Hacktrophy, el servicio que paga a los hackers por encontrar errores

Guardar

Informático, hacker, teclado
Informático, hacker, teclado

A pesar de la mala acepción de la palabra hacker este no se encuentra siempre asociada a la búsqueda de vulnerabilidades en los sistemas informáticos o herramientas de las empresas u organismos oficiales por el mero placer de hacer daño u obtener un beneficio económico.

Generalmente, un hacker se dedica simplemente a encontrar errores o agujeros en distintas tecnologías, ayudando a mejorarlas.

Los hackers éticos pueden ser desarrolladores de software, programadores, estudiantes o simplemente entusiastas de la programación con un buen ojo para encontrar anomalías en el código del software y en el funcionamiento de los productos. Esta comunidad constituye un ejército de hackers curiosos, dedicados y muy capacitados que actúan como una red de talento informático global con el objeto de garantizar que el software sea lo más funcional y seguro posible.

Muchos gigantes tecnológicos ponen a disposición del crowdsourcing sus herramientas para que les busquen los fallos y así poder mejorarlas. Esta revisión va desde juegos a aplicaciones financieras, abarcando todo tipo de software. Además, como este suele recibir actualizaciones, cada operación puede y debe ser revisada en busca de vulnerabilidades.

Por identificar y reportar estos errores los hackers incluso pueden recibir recompensas económicas. Sus hallazgos pueden tener un cuantioso premio, siempre dependiendo del producto que se analice.

Cuánto paga Hacktropry por cada error encontrado

En este sentido, también existe una especie de marketplace para todos esos cazaerrores. La compañía de seguridad ESET ha hecho un perfil de este servicio: Hacktrophy.

Esta plataforma de origen eslovaco ha incrementado notablemente sus recompensas este año. Así los fallos de riesgo bajo han pasado de 0 a 100 euros, los de riesgo medio de 100 a 300 euros, los de riesgo alto de 400 a 700 euros y los de riesgo crítico de 1.000 a 2.000 euros.

"Estamos subiendo la apuesta. El incremento en las recompensas por errores en Hacktrophy refleja el importante crecimiento de nuestra plataforma, pero, sobre todo, la comprensión del papel fundamental que desempeñan los cazadores de errores en la creación de un ecosistema informático seguro", comenta el director general de Hacktrophy, Peter Katrinec.

"La pandemia de la COVID-19 ha puesto el foco en eso con un aumento masivo de la explotación de errores, problemas de seguridad y vulnerabilidades a gran escala, que podrían tener consecuencias globales", añade.

Las recompensas en metálico suelen pagarse a través de los programas de recompensas por encontrar fallos, que cuentan con el apoyo de miles de proveedores de software en todo el mundo. Participar en el programa de recompensas por búsqueda de errores de Hacktrophy es fácil, tanto para los hackers éticos como para las empresas que desean mejorar su seguridad.

Gracias a esta plataforma los talentos pueden aplicar sus conocimientos de forma ética a la búsqueda de vulnerabilidades en proyectos y productos. Hacktrophy actúa como una intermediaria entre los hackers éticos que buscan fallos y las empresas que necesitan identificarlos y parchearlos.

En este ámbito hay empresas que ofrecen pagos muy cuantiosos. Verizon Media es la que encabeza regularmente las clasificaciones por pagos totales, alcanzando más de 9,4 millones de dólares estadounidenses en 2019 y con el récord del premio único mayor pagado de 70.000 dólares.

Con el avance de la digitalización, también crece el número de ámbitos que podrían sufrir amenazas y otros riesgos para Internet, siendo la red de redes una pieza de infraestructura crítica. Hacktrophy aborda este ámbito a través de un conjunto diverso de paquetes de servicios que cubren las revisiones a corto plazo de las aplicaciones más pequeñas, las pruebas a largo plazo en las que el software puede tener un papel en la recopilación de datos regulados y los paquetes de servicios personalizados que ofrecen pruebas programadas, auditorías y otros proyectos personalizados.