Los últimos dos años han sido testigos de la violación de Equifax , el ataque cibernético de WannaCry , un nefasto ataque DDoS que destruyó el Internet durante todo un día y una lista de otras violaciones de seguridad de las tiendas, restaurantes y tiendas que conocemos y amamos. Un hacker habilidoso tiene una cantidad peligrosa de poder en sus manos: poder con el potencial de destruir vidas.

Los últimos dos años

Han sido testigos de la violación de Equifax , el ataqueci bernético de WannaCry , un nefasto ataque DDoS que destruyó Internet durante todo un día y una lista de otras violaciones de seguridad de las tiendas, restaurantes y tiendas que conocemos y amamos.

Un hacker habilidoso tiene una cantidad peligrosa de poder en sus manos: poder con el potencial de destruir vidas.

En el año 1983

Volkswagen ofreció una recompensa a los piratas informáticos que pudieron violar los sistemas operativos de los escarabajos de la compañía. Doce años después, Netscape instituyó el primer programa "bugs bounty" , que ofrece recompensas a los usuarios que informaron problemas en su software Navigator 2.0. El programa no fue especialmente lucrativo.

El director de producto de Netscape dijo en una entrevista que "varios" hackers recibieron un premio de $ 1,000, mientras que "muchos otros" recibieron mercancía de Netscape, pero demostró el potencial de tales programas. Un pequeño pero dedicado grupo de usuarios de Netscape dedica horas a la tarea, a pesar de la pequeña posibilidad de una recompensa.

Algunas otras compañías hicieron lo mismo durante las siguientes décadas, incluida Mozilla, que anunció un programa similar , con un premio de $ 500, en 2004. Pero no fue hasta 2010 que los programas de recompensas de errores se incorporaron a la corriente principal: Google lanzó un "nuevo incentivo experimental" para que la comunidad de ciberseguridad encuentre errores en Chromium, ofreciendo $ 1,337 para errores "particularmente severos o particularmente inteligentes" y $ 500 para otros errores de seguridad.

Hoy en día, la mayoría de las compañías más grandes con componentes tecnológicos, desde Snapchat y Dropbox hasta Tinder y Starbucks, tienen programas de "recompensa de errores". Ofrecen recompensas monetarias, a menudo en miles de dólares, a cualquier persona que pueda explotar las vulnerabilidades de seguridad y reportarlas a la compañía.

A través desótanos, oficinas, cubículos, arenas, canales Slack y foros, los hackers responden su llamada.

Los hackers

Según un informe reciente de HackerOne , los hackers éticos proceden en gran parte de la India (23%), EE. UU. (20%), Rusia (6%), Pakistán (4%) y el Reino Unido (4%). Provienen de una variedad de estudios: el 58% son autodidactas, el 50% estudiaron informática en la universidad y el 26.4% estudiaron en la escuela secundaria. Un 90% completo es menor de 35 años, con un 50% de menores de 25 años, y solo un 8% de menores de 18 años.

Pero hay un rasgo que todos los hackers éticos tienen en común, y eso es una "curiosidad infinita", según Marten Mickos, CEO de la plataforma HaunchOne: "No los encontramos.

Nos encuentran. Leen, estudian vulnerabilidades, y luego los informan. La mayoría de ellos comienzan cuando son jóvenes ".

Jack Cable no es una excepción. Él es un estudiante de último año de secundaria que se enseñó a sí mismo a programar viendo las conferencias de YouTube cuando tenía 12 años. Entre las tareas, las solicitudes para la universidad y las competiciones de equipo de matemática de la escuela secundaria, Cable ha expuesto más de 200 vulnerabilidades de seguridad para alrededor de 50 empresas, incluidas Uber, Bitcoin Exchange e incluso la Fuerza Aérea de EE. UU.

¡No te pierdas nuestra pagina de Facebook!!