CIBERSEGURIDAD: COMO OPORTUNIDAD DE GENERAR RECOMPENSAS
SEGURAS PARA PERSONAS CON O SIN PREVIOS CONOCIMIENTOS*
Jóvenes, no tan jóvenes y personas de la tercera edad se han iniciado en en el campo de la seguridad informática con el firme deseo de aportar soluciones, con estas herramientas llamadas bug bounty, y al mismo tiempo ganar recompensas, lo suficientemente buenas, como para mejorar su nivel de vida. Parece complejo y difícil adquirir(estas técnicas), pero muchas personas han encontrado que todo es posible, "!si se toman su tiempo!" (que no es mucho y después de todo, el tiempo siempre pasara).
Segun wikipedia (ingles), Bug bounty es: Un programa de recompensas de errores en un acuerdo ofrecido por muchos sitios web. Por el cual las personas pueden recibir reconocimiento y compensación por informar errores.
Para ello, ofrecen no solo recompensas sino que tambien hay cursos gratuitos, para quienes se inician en tan arduas (pero productivas) labores, así como actualizaciones para desarolladores. Cualquiera puede inscribirse y participar de estos programas de bug bounty o bug Crowd; Ya sea como hobby o como una actividad intensa (por lo lucrativa que puede llegar a ser).
El pago promedio por detectar vulnerabilidades criticas, fue de USD 3.384, incrementándose un 48%. Según HackerOne desembolso en el año 2018 unos USD 19 millones.Por lo que hay una muy buena motivación y las investigaciones revelan que quienes se dedican a esto- tambien llamados "hackers éticos"-, logran 2.7 veces mas dinero que un ingeniero de software> (ver:http://www.welivesecurity.com/2018/02/05/pagar-búsqueda-bug).Con dedicación a tiempo completo.
Google anuncio recompensas de hasta 15 millones de dolares para quienes encuentren errores críticos en sus telefonos Pixel. >(https://www.google.com/about/appsecurity/android-rewards/). De cualquier manera los programas de bug bounty, permiten a cualquier persona, con o sin conocimientos previos, aumentar su comprensión en ciber seguridad y disminuir los riesgos de seguridad, así como los errores presentes y futuros en el software de aplicaciones.
Mientras algunas fallas permanecen dias,semanas (y a veces mas tiempo), como problemas importantes por solucionar en sitios de tecnología; Otras fallas de seguridad suelen pasarse por alto por las fabricantes. Para eso están quienes se dedican a implementar los programas bug bounty que logran dar con los errores críticos, que ayudan a prevenir y mitigar los riesgos asociados a la liberación de software.
Hasta aquí mi post, para aquellos que desean encontrar una ventana de oportunidades, cierta y solidad aunque con suficiente esfuerzo y dedicación todo es posible
Un abrazo grande para todos aquellos que han dedicado su tiempo a leerme. Gracias y que tengan un maravilloso día
