Los 5 mejores programas de recompensas por errores

Los programas de recompensas por errores han sido populares desde la década de 1990, cuando Netscape los introdujo por primera vez para su navegador Netscape Navigator 2.0 Beta.

Desde entonces, los programas de recompensas por errores han sido una excelente manera para que las empresas de tecnología busquen ayuda para mejorar sus productos y servicios. En esencia, los programas de recompensas por errores son una convocatoria abierta para que investigadores y piratas informáticos éticos busquen errores importantes en determinados servicios o software.

Varias grandes empresas de tecnología ejecutan constantemente programas de recompensas por errores con la ayuda de piratas informáticos éticos y fanáticos de la tecnología. Al informar estos errores, estos piratas informáticos ayudan a mejorar la calidad de los productos y a buscar cosas que los ingenieros de la empresa podrían haber pasado por alto.

Destacamos algunos de los mejores programas de recompensas por errores de todo el mundo en los que puede participar.

1. manzana

Apple ejecuta un programa de recompensas de seguridad que recompensa a investigadores y piratas informáticos éticos por varios errores encontrados.

Las categorías de recompensas incluyen iCloud, ataques a la red y ataques a dispositivos. La recompensa más alta es de $ 1,000,000 para cualquiera que pueda demostrar un error en la ejecución del código del kernel sin hacer clic con persistencia y omisión del PAC del kernel.

Leer:  ¿Se muestra Instagram cuando tomas una captura de pantalla de una historia en 2024?
logotipo de manzana

Si está interesado en participar en cualquiera de los programas de recompensas de seguridad de Apple, asegúrese de leer primero su sitio, ya que detalla los requisitos de elegibilidad y las formas en que puede maximizar su pago. El sitio también comparte formas de enviar su informe y otra información adicional que pueda necesitar.

2. ExpressVPN

La empresa de redes privadas virtuales ExpressVPN ejecuta un programa de recompensas por errores para su tecnología de servidor VPN, TrustedServer.

Bonificación de ExpressVPN de 100.000 dólares es una de las recompensas más altas jamás ofrecidas en Bugcrowd. La recompensa se destinará a la primera persona que presente una vulnerabilidad válida y crítica especificada por la empresa.

TrustedServer evita que el sistema operativo y las aplicaciones del servidor de ExpressVPN escriban información y datos en un disco duro. El servidor funciona con RAM y se borra por completo casi todas las semanas cuando se reinstala el sistema operativo. Esto evita que posibles intrusos accedan a los datos.

3.Facebook

Facebook, o Meta, tiene un programa de recompensas por errores que busca problemas en su amplia gama de productos. Todos están invitados a informar errores de seguridad de los productos propiedad de Meta, ya sea Facebook, Instagram o WhatsApp.

Debido a la gran cantidad de productos que posee, Meta ha una lista larga y detallada de tecnología y requisitos de elegibilidad para cada plataforma que todos deberían leer antes de intentar buscar errores.

Leer:  5 puntos para elegir el mejor proveedor de alojamiento de WordPress

Además de detallar los requisitos, Meta agradece públicamente a todos los cazarrecompensas de errores a lo largo de los años. Los pagos de los programas de recompensas por errores de Meta pueden variar entre $5,000 y $40,000. En 2021, Meta también introdujo un bono de tiempo de pago donde se otorgarán bonos específicos entre ciertos momentos. Por ejemplo, los pagos entre 30 y 59 días recibirán una bonificación del 5%, y los pagos realizados entre 60 y 89 días pueden obtener una bonificación del 7,5%.

4. Intel

La recompensa por errores de Intel se centra principalmente en el software, firmware y hardware de la empresa. Se espera que los piratas informáticos éticos busquen problemas en los procesadores Pentium, Celeron e Intel Atom.

inteligencia

Desafortunadamente, el programa no recompensa a los investigadores que encuentran errores en el software de terceros o en las adquisiciones de la empresa.

En este momento, Intel trabaja con una agencia externa, Intigriti, para ejecutar sus programas de recompensas por errores. Se ha informado que los pagos oscilan entre $500 y $30,000. Teniendo en cuenta que El 75% de las unidades centrales de procesamiento de portátiles utilizan procesadores Intelcualquier error que encuentres ayudará significativamente a otras personas.

5.Google

En lugar de llamarlo programa de recompensas por errores, Google llama a su programa el Programa de recompensa por vulnerabilidades (VRP) de Google y Alphabet.

Leer:  Las 31 mejores alternativas de Animesuge para ver anime gratis

A diferencia de otras empresas, Google no limita a los investigadores a plataformas específicas y recompensará a cualquier miembro de la comunidad de ciberseguridad que pueda encontrar problemas en cualquier página de Google, Blogger o YouTube. El VRP solo cubre cuestiones de diseño e implementación, así que asegúrese de estar atento a ellas.

Antes de embarcarse en su viaje para encontrar errores, asegúrese de consultar el sitio VRP de Google para asegurarse de estar actualizado sobre los requisitos y factores de elegibilidad.

El pago de Google oscila entre un mínimo de 100 dólares y 31.337 dólares.

En general, los programas de recompensas por errores son una excelente manera para que los piratas informáticos éticos, los investigadores y los súper fanáticos de ciertas empresas mejoren sus conocimientos sobre ciberseguridad. Para algunos, los programas de recompensas por errores sirven como una excelente manera para que los investigadores ganen dinero. Teniendo en cuenta la cantidad que algunas grandes empresas tecnológicas están dispuestas a pagar, no sorprende. Si bien los pagos lucrativos son incentivos perfectos, muchos investigadores simplemente disfrutan buscando errores y resolviendo problemas por el bien común.

Nuevas Publicaciones:

Recomendamos