Encuentre el error y haga dinero

Estas empresas pagan miles de dólares por los reportes de bug

Google

El premio para quien encuentre y reporte fallas de ejecución remota de código en los servicios del buscador es de US$ 31.337; para los casos de acceso no autorizado a sistemas de archivos o bases de datos es de US$ 13.337. El Google Vulnerability Reward Program, que comenzó en 2010, pagó más de US$ 3 millones el año pasado.

Microsoft

Hasta el 1º de mayo, las vulnerabilidades reportadas en Microsoft Office 365 Portal y Microsoft Exchange Online serán elegibles para recompensas dobles. Esto significa que podrán cobrarse hasta US$ 30 mil por cada una durante este período. Microsoft también ofrece hasta US$ 100 mil por cada vulnerabilidad que se encuentre en Windows 10.

1Password

AgileBits, la compañía responsable del gestor de contraseñas, ofrece desde US$ 100 hasta US$ 5 mil por cada reporte de fallos. También hay un desafío por el que se otorga una recompensa de US$ 100 mil: se pagará esa cantidad a quien vulnere el servicio y obtenga un archivo de texto llamado "bad poetry".

Facebook

La recompensa mínima es de US$ 500 y no hay máximo estipulado. "Cada bug se premia en base a su severidad y creatividad", dice la compañía. Hasta ahora, el récord está en manos del brasilero Reginaldo Silva, quien recibió más de US$ 30 mil en 2013 por descubrir una falla en el código utilizado para el sistema de autenticación OpenID.

United Airlines

La compañía aérea ofrece millas en vez de dinero y el máximo es un millón. Las vulnerabilidades de severidad media como evasión de la autenticación, exposición de información personal o ataques de fuerza bruta son recompensadas con 250 mil millas, mientras que las de severidad baja equivalen a 50 mil.

Populares de la sección