De 4.000 dólares a un millón: cómo encontrar fallos en el móvil puede hacerte rico

Apple. Samsung. Xiaomi. Hay muchas marcas de smartphones hoy día, y a todas las preocupa la seguridad de los usuarios/as de sus dispositivos móviles. Porque un pequeño fallo en un sistema operativo como iOS o una capa de personalización como MIUI puede ser aprovechado por un cibercriminal para crear ‘exploits’ y vulnerabilidades. Y tal o cual móvil deja de ser seguro y, por tanto, pierde confianza de cara al usuario.

Por ello, las compañías tienen en marcha programas llamados ‘Bug Bounty’ o ‘Bug Hunt’, recompensas que se ofrecen a cualquier persona por descubrir e informar de un fallo en un producto de software que a pesar de los controles de seguridad, haya podido escaparse o crearse por nuevas actualizaciones. Y algunos de esos ‘bugs’ se pagan a precio de oro.

Bug Bounty

Según datos recopilados por el equipo de Atlas VPN, la que más paga por ellos es precisamente la que mayor fama de segura tiene: Apple, que ha hecho de la seguridad de sus clientes un estandarte, paga cinco veces más por exponer una vulnerabilidad que otras compañías como por ejemplo Samsung. De entre todos los ‘bugs’ y vulnerabilidades, los exploits que permiten a los hackers realizar ataques a la red sin la interacción del usuario suelen ser los que más valen en las recompensas por fallos.

Los datos se basan "en la información disponible públicamente sobre cuánto pagan las empresas más importantes de fabricación de teléfonos y otros productos electrónicos por las vulnerabilidades encontradas en sus dispositivos":

Ampliar

Apple - hasta 1 millón de dólares

Apple paga entre 100.000 y 1 millón de dólares a los investigadores que encuentran fallos en sus dispositivos. El informe de Atlas VPN de principios de año reveló que las vulnerabilidades en los productos de Apple aumentaron en más de un 450%. Los pagos de recompensas significativas pueden motivar a más investigadores de seguridad a buscar vulnerabilidades en los dispositivos de Apple.

Huawei - hasta 223.000 dólares

El programa de recompensas por errores de Huawei ofrece pagos de entre 200 y 223.000 dólares por las vulnerabilidades encontradas en sus dispositivos. La empresa reparte recompensas por los exploits encontrados en su AppGallery, servicios en la nube o los propios teléfonos. Las vulnerabilidades graves en los teléfonos de Huawei son las que más dinero hacen ganar a los investigadores.

Samsung - hasta 200.000 dólares

El programa de recompensas por errores de Samsung recompensa a los investigadores entre 200 y 200.000 dólares por los exploits que cumplan los requisitos. La cantidad se determina en función del nivel de gravedad, la calidad del informe de la vulnerabilidad, el alcance de los afectados y la dificultad de los ataques.

Xiaomi - hasta 13.000 dólares

Las recompensas de Xiaomi oscilan entre 800 y 13.000 dólares por las vulnerabilidades encontradas. La compañía también tiene una recompensa especial de Hacker Leaderboard, que se otorga al hacker que haya ganado más recompensas en el programa de Xiaomi.

OnePlus, LG y Oppo - hasta 7.000, 4.200 y 4.000 dólares

Los programas de bug bounty de OnePlus y Oppo, ambos propiedad de BBK Electronics, pueden recompensar a los investigadores con hasta 7.000 y 4.000 dólares, respectivamente. El programa de bug bounty de LG ofrece una compensación de hasta 4.200 dólares en función de la gravedad de la vulnerabilidad de seguridad.