MADRID, 24 Jun. (Portaltic/EP) -
Los programas de recompensa ('bounty programs', por su traducción al inglés) son unas iniciativas por las cuales se premian a los usuarios que encuentren fallos de seguridad en los productos informáticos de las empresas. Las recompensas de algunos pueden llegar a ser muy altas, como en el caso de Microsoft, que recompensa con 100.000 dólares (unos 73.500 euros), según ha señalado Panda Security.
La empresa estadounidense da este dinero mediante el programa 'Mitigation Bypass' a las personas -normalmente expertos- que encuentren vulnerabilidades importantes en la última versión de su sistema operativo. Además, se puede llegar a ganar 50.000 dólares extra (casi 37.000 euros) con el programa 'BlueHat Bonus for Defense' si se aportan ideas para solventar los fallos detectados en el programa anterior.
Por su parte, Google comenzó con su programa de recompensas en 2010 en quienes encontrasen fallos en los dominios 'google.com', 'youtube.com', 'blogger.com' y 'orkut.com', además de en las aplicaciones del navegador de la marca, Chrome.
Aunque hay cierto tipo de hallazgos por los que Google no da ninguna compensación, sí reconoce en una lista pública los nombres de quienes hayan realizado algún aporte, según Panda Security.
Las recompensas que realiza Google van desde los 100 hasta los 20.000 dólares (de 73 a 14.000 euros), aunque la retribución puede ser mayor si se encuentran fallos más graves. Por su parte, Chrome tiene su propio 'bounty program', cuyas recompensas nunca han sido inferiores a los 1.000 dólares (735 euros).
En cuanto a la red social Facebook, ofrece recompensas que van de los 500 a los 20.000 dólares (367 a 14.000 euros), aunque algunos investigadores han logrado llevarse más de 73.500 euros tras detectar fallos importantes.
Su programa se puso en marcha en 2011. Hasta abril de este año, Facebook había destinado 2 millones de dólares (casi 1.500.000 euros) a este ámbito, una cifra que en los últimos meses ha aumentado más, ya que en agosto de 2013 sólo habían desembolsado un millón de dólares (unos 735.000 euros), ha señalado Panda Security.
Mozilla no realiza pagos tan desorbitados como las anteriores empresas, ya que los fallos graves los recompensa con 367 euros y con 3.000 dólares (unos 2.200 euros) si se trata de vulnerabilidades críticas. Aún así, te regalan una camiseta de la marca y ellos mismos admiten que sus fondos son "limitados".
Esta empresa fue una de las primeras en poner en marcha este programa, ya que comenzó con él en 2004. Desde entonces y hasta mediados de 2013, Mozilla había desembolsado 570.000 dólares (casi 420.000 euros) en recompensas.
Pese a que hay muchas compañías que premian a las personas que detectan las vulnerabilidades de sus servicios, no todas dan recompensa por este trabajo. Algunos ejemplos son los de Twitter y Apple. La red social de 'microblogging' dice que mantener un alto nivel de seguridad 'online' ha sido siempre "un esfuerzo comunitario".
Además, añade que tiene "la suerte de contar con un enérgico grupo de investigadores independientes en cuestiones de seguridad que trabajan de forma voluntaria" para ayudarles "a detectar posibles problemas", según recoge Panda Security.
