Gana dinero con Bugcrowd por reportar fallos de seguridad en diferentes servicios

Escrito por Sergio De Luz
Seguridad
0

En los últimos tiempos, hemos visto como la mayoría de empresas tecnológicas como Facebook, Google, Yahoo!, Microsoft y un largo etcétera creaban diferentes programas de “bug bounty”. ¿Qué es un bug bounty? Si eres experto en seguridad informática, puedes reportar los fallos de seguridad que encuentres en sus servicios de manera responsable, y a cambio, ellos te pagarán una determinada cantidad de dinero por haber encontrado el fallo y reportarlo.

¿Qué es Bugcrowd?

Bugcrowd es una plataforma especializada en bug bounty, donde una gran cantidad de empresas se dan de alta para que los investigadores de seguridad registrados en dicho portal, analicen en detalle la seguridad de su software, de sus dispositivos para el Internet de las Cosas etc. Si descubres fallos de seguridad en sus productos o vulnerabilidades en sus páginas web, podrás reportar los fallos descubiertos y ganar una determinada cantidad de dinero.

¿Qué empresas están dadas de alta en esta plataforma?

En el portal Bugcrowd podréis ver todas y cada una de las empresas que hay dadas de alta en este programa, algunas de ellas son muy conocidas por nosotros como por ejemplo NETGEAR, la conocida empresa de productos de redes. Si por ejemplo te decides a investigar fallos de seguridad en sus productos, debes saber que tienen recompensas desde los 150 dólares hasta los 15.000 dólares dependiendo de la gravedad del fallo de seguridad.

bugcrowd_netgear

Si por ejemplo accedemos a la página dedicada al fabricante NETGEAR, podremos ver que tienen recompensas para productos tan conocidos como el Arlo, Arlo Q, Arlo Pro y también para Orbi, el sistema Wi-Fi Mesh del fabricante. Los fallos de seguridad con los que más dinero ganaremos es por ejemplo descubrir un acceso no autorizado al Cloud de NETGEAR que afecte a todos los clientes, también se paga con 15.000 dólares de recompensa un fallo de seguridad que permite ver los clips de vídeo de NETGEAR accediendo sin autorización. Por último, otro fallo de seguridad importante con el que pagan 15.000 dólares es detectar un acceso remoto como administrador sin autorización.

Otras empresas dadas de alta son por ejemplo LastPass que pagan entre 50 y 2.500 dólares por cada fallo de seguridad encontrado, 1Password que paga entre 100 y 25.000 dólares por cada bug, e incluso el popular servicio de música online Spotify con el que podremos ganar entre 250 y 2.500 dólares. ¿Os suena la compañía Tesla de coches eléctricos? También está dada de alta en esta plataforma, y esta compañía en concreto paga entre 100 y 10.000 dólares por cada fallo de seguridad descubierto en sus aplicaciones, coches, baterías PowerBall etc.

Si eres un investigador de seguridad y en tu tiempo libre quieres ganar un dinero adicional descubriendo fallos de seguridad y reportándolos a las empresas, os recomendamos daros de alta en Bugcrowd.


Últimos análisis

Valoración RZ
10
Valoración RZ
7
Valoración RZ
9
Valoración RZ
10
Valoración RZ
8
Valoración RZ
10
Valoración RZ
9
Valoración RZ
9
Valoración RZ
10