“FIC2018”

Si eres investigador de seguridad y se te da bien encontrar vulnerabilidades, los bounty programs o programas de recompensa son una gran opción para demostrar habilidades, y de paso ganar bastante dinero. Empresas como Google o Microsoft tienen este tipo de programas, para animar a los expertos de seguridad a encontrar agujeros en el software, antes de que lo hagan los cibercriminales y se aprovechen de ellos.

Y en el caso de Apple, y iOS en concreto, estas vulnerabilidades y fallos de seguridad son las más cotizadas. Sobre todo los zero days o vulnerabilidades de día cero. Pero además de los programas que ofrecen las propias compañías, existen otras que también ofrecen cantidades de dinero por recibir este tipo de fallos de seguridad de los sistemas más populares.

ios-10-zero-day

Zerodium es una compañía conocida precisamente por ofrecer grandes cantidades de dinero a cambio de vulnerabilidades. Hace unos meses, ofrecían medio millón de dólares por encontrar vulnerabilidades en iOS, e incluso hasta un millón de dólares. Y ahora suben la apuesta: nada menos que un millón y medio de dólares están dispuestos a pagar a quien sea capaz de encontrar una forma para hacer jailbreak de forma remota a un iPhone con iOS 10.

Eso sí, la tarea no es nada sencilla. El sistema operativo de Apple es visto como uno de los más seguros del mundo. ¿Un millón y medio de dólares es mucho o poco? ¿Para qué quiere esta compañía hacerse con este tipo de exploits?

Según explican en su propia web, Zerodium es una start up de ciberseguridad fundada por expertos en el sector, que paga la máxima recompensa a los investigadores por sus descubrimientos de zero-days porque “creemos que es la única forma de capturar la investigación en seguridad más avanzada de todo el mundo”.

¿Interesado en hacer dinero encontrando vulnerabilidades? Echa un vistazo a la tabla de precios de Zerodium, y manos a la obra.

lista-de-precios-zerodium

About Author

Monica Valle

Periodista especializada en tecnología y ciberseguridad. Presentadora del programa sobre seguridad informática y tecnología Mundo Hacker.
@monivalle

Deja un comentario