Google
El premio para quien encuentre y reporte fallas de ejecución remota de código en los servicios del
buscador es de US$ 31.337; para los casos de acceso no autorizado a sistemas de archivos o bases de datos es de US$ 13.337. El
Google Vulnerability Reward Program, que comenzó en 2010, pagó más de US$ 3 millones el año pasado.
Microsoft
Hasta el 1º de mayo, las vulnerabilidades reportadas en Microsoft Office 365 Portal y Microsoft Exchange Online serán elegibles para recompensas dobles. Esto significa que podrán cobrarse hasta US$ 30 mil por cada una durante este período. Microsoft también ofrece hasta US$ 100 mil por cada vulnerabilidad que se encuentre en Windows 10.
1Password
AgileBits, la compañía responsable del gestor de
contraseñas, ofrece desde US$ 100 hasta US$ 5 mil por cada reporte de fallos. También hay un desafío por el que se otorga una recompensa de US$ 100 mil: se pagará esa cantidad a quien vulnere el servicio y obtenga un archivo de texto llamado
"bad poetry".
Facebook
La recompensa mínima es de US$ 500 y no hay máximo estipulado. "Cada
bug se premia en base a su severidad y creatividad", dice la compañía. Hasta ahora, el récord está en manos del brasilero Reginaldo Silva, quien recibió más de US$ 30 mil en 2013 por descubrir una falla en el código utilizado para el sistema de autenticación OpenID.
United Airlines
La compañía aérea ofrece millas en vez de dinero y el máximo es un millón. Las vulnerabilidades de severidad media como evasión de la autenticación, exposición de información personal o ataques de fuerza bruta son recompensadas con 250 mil millas, mientras que las de severidad baja equivalen a 50 mil.