Cuando un programa o aplicación llega al público, antes ha pasado por versiones beta de prueba y por QA Testers que se encargan de buscarles las cosquillas en busca de errores. Sin embargo, no hay como lanzarlo al mundo y que lo pruebe gente de todo tipo, conocimientos y necesidades para encontrar ese bug o esa vulnerabilidad que había pasado desapercibido.

Aunque el fallo podría saltarle a cualquiera fruto del azar, en realidad es algo parecido a buscar una aguja en un pajar, especialmente si vas a ciegas. Pero si sabes dónde suelen fallar esas aplicaciones, cuáles son sus retos y además tienes conocimientos y experiencia, mucho mejor y más lucrativo: las grandes empresas bonifican a quienes encuentran brechas de seguridad y solventan retos de programación y lo hacen muy bien. Tanto, que hasta podrías vivir de ello.

Las mayores recompensas por reportes de seguridad y fallos de las big tech

Google tiene hasta un Programa de Recompensas de vulnerabilidad (VRR, acrónimo del inglés, Vulnerability Reward Program) donde por ejemplo podemos llevarnos recompensas de hasta 31.337 dólares como máximo para aquellas aplicaciones que permiten gestionar una cuenta de Google con ejecución remota de código, dentro de la sección de vulnerabilidades de seguridad, pero también las hay para extensiones de Chrome, hallar métodos para abusar de sus productos y para IA, si bien estas últimas dependen de la gravedad y del objetivo (y se enmarcan dentro de las de seguridad).

Pero ojo porque no se queda aquí la cosa: Google se …