La era digital es una realidad y ella ha traído consigo una categoría novedosa de mercenarios. Los cazarrecompensas ya no se limitan a perseguir asesinos, ladrones sino que ahora persiguen Bugs y vulnerabilidades.
Los mayores expertos en ciberseguridad comienzan a ser codiciados por toda clase de empresas que reconocen que su dependencia en la tecnología las hace cada vez más vulnerables. Si una persona puede encontrar un fallo para su corrección antes de que un delincuente lo haga, son esos expertos.
Estos nuevos mercenarios o cazarecompensas se han transformado en la tabla de salvación de muchas compañías que finalmente comienzan a plantearse esa faceta de su estrategia de seguridad. Estos “hackers de sombrero blanco” encuentran fallos críticos y reciben una “recompensa” considerable por este trabajo. Ser un mercenario digital no es sencillo, pero empieza a ser muy rentable.
En agosto de 2016, Ivan Krstic, responsable de ingeniería, arquitectura y seguridad de Apple, anunció que dicha empresa iniciaba su programa de cazadores de bugs informáticos, con premios que ascendían hasta los 200 mil dólares para los descubrimientos importantes.
De esa forma se reconocía la labor de estos profesionales que llevan años colaborando con compañías y usuarios. Estos expertos no curioseaban para obtener un provecho como los ciberdelincuentes o crackers sino para aprender y apoyar a las personas jurídicas a que corrigiesen esos errores.
Apple es una de las últimas en seguir esta tendencia. Microsoft llegó en su momento a ofrecer hasta 100 mil dólares por la detección de errores en Windows 10, en tanto que Facebook y Twitter han ofertado sumas considerables por procesos similares en los últimos años.
La compañía creada por Mark Zuckerberg en 2013, llevaba más de un millón de dólares pagados en distintas recompensas y su página web WhiteHat es un ejemplo clásico del funcionamiento de programas de este tipo. Por su parte, Twitter reconoció en 2016 un pago de 300 mil dólares en su programa de prevención.
No obstante, si se busca introducirse en este mundo, el camino no es tan sencillo, ya que no se pretende robar datos ni hacer nada malo, pero si lo que se quiere es saber si se es capaz de encontrar una vulnerabilidad que luego se desea comunicar a la empresa de forma pública, cómo hacerlo sin tener problemas. Igualmente, otra interrogante es si se puede vivir realmente de esta actividad. Al respecto existen ciertas asociaciones privadas que agrupan y certifican a estos expertos.