Muchos hackers de la India participan en programas de recompensas de errores. Con un programa de recompensas de errores, las empresas recompensan a los piratas informáticos expertos que encuentran e informan vulnerabilidades de seguridad. Dependiendo de cuán maduro sea el programa de seguridad de una empresa, las recompensas pueden variar desde $ 50 por vulnerabilidades menores hasta $ 35,000 + por fallas de seguridad extremadamente severas. Es una excelente manera de adquirir nuevas habilidades de piratería legalmente y ganar dinero de forma paralela.
En la plataforma de recompensas de errores HackerOne, hay una serie de hackers individuales de la India que ganaron más de $ 100,000 solo en 2015 (INR 6.638.345). Algunos han ganado más de $ 200,000 desde que HackerOne se abrió al público en 2013. Para la mayoría de estos piratas informáticos, participar en recompensas de errores es un pasatiempo y lo hacen en sus horas libres junto con su trabajo diario. Algunos tienen trabajos diarios como ingenieros de software o profesionales de seguridad. Algunos de ellos son estudiantes universitarios o adolescentes. HackerOne ha pagado más de $ 1,000,000 a los piratas informáticos con sede en India.
Aquí hay un par de programas populares de recompensas por errores que pagan mucho en HackerOne:
- Tengo 59 años y me han ofrecido un paquete voluntario de jubilación anticipada. No estoy seguro de si tomar o no. Paquete decente, pero como la compañía en la que estoy, y no disfruto buscando un nuevo trabajo a los 59. Estoy en marketing de tecnología, pero principalmente como colaborador individual, experiencia de gestión limitada. Probablemente necesite trabajar otros 6 o 7 años. ¿Qué tengo que hacer?
- ¿Cuánto ganan los controladores de Amazon Flex?
- ¿Cuál es la diferencia salarial entre CPAs y no CPAs?
- ¿Cuánto ganan las azafatas?
- ¿Cómo son las reglas sobre los salarios de los jugadores similares y diferentes en la NFL, MLB, NHL y NBA?
- Dropbox explica que pagan un mínimo de $ 216 por una vulnerabilidad de seguridad válida. No hay una recompensa máxima predefinida, pero una vulnerabilidad de ejecución remota de código verá al menos $ 10,000.
- Twitter establece su mínimo para problemas de seguridad válidos en $ 140. Una vulnerabilidad de ejecución remota de código en los servidores principales de Twitter le generará al menos $ 15,000.
- Yahoo! tiene un mínimo de $ 50 para informes de vulnerabilidad válidos y las recompensas van hasta $ 15,000.
- El propio programa de recompensas de errores de HackerOne recompensa a los hackers con un mínimo de $ 500 por una falla de seguridad válida. El mínimo para vulnerabilidades críticas comienza en $ 10,000.
Más recompensas de errores se pueden encontrar aquí: hackerone.com/directory.
También hay programas independientes de recompensas de errores, como Facebook (comienza en $ 500 y no hay un máximo predefinido), PayPal (hasta $ 10,000) y Google (hasta $ 100,000).