Ser un experto en algún área del conocimiento puede darte excelentes dividendos. Más aún si tienes habilidades en el área de sistemas, informática y la seguridad computacional. La empresa Zerodium está ofreciendo $1.5 millones de dólares a quien logre descubrir alguna vulnerabilidad en el iOS10. ¿Eres un hacker? ¿Sabes que tienes que hacer para presentar tu candidatura al codiciado premio?
Zerodium es una empresa norteamericana conocida por ofrecer grandes sumas de dinero a cualquiera que logre generar un exploit. Este se caracteriza por ser: una parte de un programa, algún tipo de dato, comando, acción o evento que logra desestabilizar un sistema llevándolo a producir una anomalía.
Zerodium es un conocido caza hackers en el medio de la ciberseguridad, que si bien no apoyan directamente a estos expertos consumados en la computación, de alguna manera los incentiva para hacer más robusta la seguridad de distintos productos en el mercado.
Las controversias están a la orden del día en la balanza de los que apoyan estas iniciativas y otros que las rechazan. Algunos cuestionamientos dan luces sobre estas visiones encontradas:
¿Será favorable que empresas de este tipo financien a los hackers con estos premios?
¿Con estos premios tan jugosos cuánto dinero le queda a estas empresas?
¿Queda en evidencia lo débil que están muchos productos al ser lanzados apresuradamente al mercado?
¿Qué otros motivos tiene Zerodium para ofrecer estos premios, porque no solo es por el iOS10 hay muchos productos?
Algunos de los premios más jugosos y los productos que están en la cartelera de Zerodium son:
- Apple iOS 10 $1.500.000
- Android 7 $200.000
- Flash $100.000
- MS Edge $80.000
- Safari Mac $80.000
¿Qué vas hacer si descubres un exploit del iOS10?
- Es necesario proporcionar algunos detalles técnicos, sin revelar todo por su puesto.
- Zerodium evalúa y realiza una oferta.
- Envías todo el detalle técnico de la vulnerabilidad.
- Vuelve a evaluarse para finalmente liberar el pago a tu nombre una semana después.
De lo que no cabe duda es que si un hacker descubre una vulnerabilidad interesante Zerodium no podrá evitar que se haga una oferta directamente con la empresa que desarrollo el producto por un monto muy superior. Porque a ninguna empresa le gustaría que se pusiera en entredicho su tecnología.
¿Si fueras un hacker te inclinarías hacia el lado oscuro para percibir más dinero o revelarías las vulnerabilidades apelando a la ética y las buenas practicas morales a empresas como Zerodium?