Un Bug Bounty Program es un modelo de recompensas ofrecido por organizaciones, sitios web, empresas o programadores donde se busca que personas del común encuentren y reporten errores, brechas de ciberseguridad o vulnerabilidades que dentro del mundo cibernético se conocen como “bug”, a cambio de recompensas monetarias o de otro tipo. Donde normalmente se manejan grandes cifras de dinero.
Índice
- Nacimiento de los Bug Bounty Programs
- ¿Quieres participar en un Bug Bounty Program?
- Plataformas recomendadas para participar en Bug Bounty Programs
- Usa los sistemas de Encriptados
Nacimiento de los Bug Bounty Programs
En el año 1983 la compañía Hunter & Ready creó el primer programa bug bounty para buscar fallas en su sistema operativo llamado Versatile Real Time Executive. En ese entonces ofrecieron como recompensa un carro Volkswagen Beetle que también es conocido como el famoso escarabajo, bug en inglés, por lo que llamaban a las personas a participar con el lema “Get a bug if you find a bug”.
Más adelante, en 1995, Jarrett Ridlinghafer, ingeniero de la empresa Netscape posicionó el término ‘Bugs Bounty‘, luego de lanzar un programa oficial que tenía como presupuesto la suma de 50.000 dólares en el que participaron diferentes ingenieros de software y especialistas afines.
Luego de esto los Bug Bounty Programs se comenzaron a popularizar dentro del mundo cibernético y es así como en el 2012 nace una de las compañías más famosas de bug bounty, HackerOne.
Esta empresa nace luego de que tres jóvenes hackers llevaran años encontrando y reportando vulnerabilidades a empresas como Apple, Microsoft y Google y en la mayoría de los casos fueron ignorados, es así, como decidieron crear una empresa y ofrecer sus servicios informáticos.Han crecido tanto desde entonces que para el 2018 dijeron haber entregado más de 31 millones de dólares a hackers de todo el mundo en programas bug bounty.
Además, este modelo de recompensas se afianzó aún más cuando en el 2016 se anunció el primer programa de recompensas oficial del gobierno de Estados Unidos llamado “Hack the Pentagon” o “Hackea el Pentágono” donde participaron más de 1.400 personas y se presentaron cerca de 140 posibles brechas. El Departamento de Defensa de Estados Unidos pagó 71.200 dólares en recompensas por este programa. Esto refleja la importancia de los Bug Bounty Programs y la relevancia que tienen al día de hoy.
¿Quieres participar en un Bug Bounty Program?
Quizá eres una persona que considera que tiene buenas habilidades en el mundo digital o cibernético y quieras probar suerte y participar en algún programa Bug Bounty y porqué no, obtener recompensas importantes. Bueno pues lo primero que debes hacer es saber que todos estos programas se rigen con normas y lo mejor es buscar programas que estén bajo la ley y no sean nada ilegal ya que podríamos tener inconvenientes.
Claramente necesitarás herramientas como un buen computador y conexión a internet además del tiempo para poder buscar las vulnerabilidades. Necesitarás paciencia, curiosidad y perspicacia.
También es importante que definas tus expectativas de acuerdo a tus capacidades, no todos los Bounty Program manejan recompensas de miles y miles de dólares, pero puedes empezar por problemas pequeños e ir aumentando tus expectativas. Entre más compleja sea la vulnerabilidad o la brecha mejor será la recompensa. Así que no te afanes, comienza desde abajo con complejidades pequeñas y ve escalando, recuerda que la práctica hace al maestro y dispones de toda la internet para entrenarte.
Plataformas recomendadas para participar en Bug Bounty Programs
Dentro del mundo cibernético lograrás encontrar muchas plataformas para participar en programas bug Bounty, sin embargo te dejamos algunas de las más conocidas y por supuesto confiables.
HackerOne: Como mencionamos en el artículo es una de las más reconocidas en el medio. Tienen una página amigable e intuitiva y cuentan con eventos en vivo que propiciarán que aprendas y mejores en el hacking ético.
BugCrowd: En este canal también podrás encontrar de manera fácil el listado de los programas de recompensas vigentes y su recompensa. Dentro de su listado no será raro encontrar a empresas como Mastercard, Pinterest u otras grandes compañías.
AntiHACK.me: Esta es una compañía de ciberseguridad dedicada a la creación de Bug Bounty programas, tanto para que las empresas creen su programa de recompensas como para que personas del común puedan empezar a aprender en ciberseguridad y hacking ético.
Así pues, si te apasiona la ciberseguridad esta es una buena opción para ti, nuestra recomendación es usar siempre los conocimientos con fines éticos y que ayuden al mejoramiento de la sociedad.
Usa los sistemas de Encriptados
En Encriptados contamos con las mejores herramientas en comunicaciones seguras. Encuentra las mejores marcas de celulares encriptados del mundo que te permitirán comunicarte totalmente seguro con un grado de cifrado de tipo militar. Todo lo que entre y salga de tu teléfono móvil estará 100% protegido.
También puedes usar la Sim Encriptados para comunicarte desde cualquier lugar del mundo de manera rápida y segura. Puedes usarla en cualquier dispositivo móvil y darle una fuerte capa de seguridad a tus dispositivos.
O conocer las aplicaciones cifradas más importantes del mundo con estrictas políticas de privacidad para que todos tus chats, llamadas, video conferencias y documentos se mantengan seguros y fuera del alcance de terceros.
Protege tus comunicaciones con los sistemas seguros de Encriptados.io.
