Pasar al contenido principal

Microsoft pagó dos millones de dólares a hackers que encontraron errores en sus sistemas

Satya Nadella
Satya Nadella, CEO de Microsoft Microsoft
  • Microsoft pagó en 2018 más de dos millones de dólares en recompensas a los hackers que encontraron errores o agujeros de seguridad en sus soluciones y servicios.
  • La compañía norteamericana ha decidido articular sus programas de recompensas a escala global a través de la plataforma HackerOne, ofreciendo pagos a través de PayPal y criptomonedas.
  • Microsoft también ha elevado los premios máximos de 15.000 a 50.000 dólares para el programa de Windows Insider Preview, al mismo tiempo que aumentó la recompensa por el programa Microsoft Cloud de 15.000 a 20.000 dólares.

No es una profesión demasiado conocida y quizás no sea la más estable del mundo. Pero lo cierto es que los cazadores de recompensas de la arena cibernética (bug bounties) pueden llegar a embolsarse una buena cantidad de dinero buscando errores en el software de las principales compañías tecnológicas.

Por ejemplo, el año pasado un hacker ético llegó a ganar 113.000 dólares por detectar una sola vulnerabilidad, según Bugcrowd. Y algunas de las mentes más despiertas en estas lides pueden hacerse con hasta medio millón de dólares al año, sumando diferentes hitos de más o menos calado.

Una de las empresas más activas en este terreno es Microsoft, la cual pagó en 2018 más de dos millones de dólares en recompensas a los hackers que encontraron errores o agujeros de seguridad en sus soluciones y servicios. Puede parecer muchísimo dinero, pero hay que poner este montante en un contexto muy claro: ¿Cuánto le habría costado a la multinacional hacer frente a las amenazas que pudieran haberse desarrollado de no haber detectado esos fallos?

Leer más: Microsoft está creando un "Netflix para videojuegos

Los de Redmond llevan apostando por este modelo de ciberseguridad abierta desde 2014, a través de una iniciativa llamada Online Services Bug Bounty Program. Pero, con el fin de impulsar todavía más esta estrategia, Microsoft ha decidido articular sus programas de recompensas a escala global a través de la plataforma HackerOne.

HackerOne fue fundada en 2012 por Michael Prins, Jobert Abma y Merijn Terheggen y la alianza de Microsoft con esta alianza permitirá a Satya Nadella y los suyos mejorar sus incentivos y ofrecer más modalidades de pago a los hackers éticos.

Por ejemplo, los cazarrecompensas podrán recibir pagos a través de PayPal o directamente a su cuenta bancaria en más de 30 países de todo el mundo. También podrán recibir criptomonedas por su trabajo, si bien Microsoft no reveló qué criptomonedas serán utilizadas en el marco de esta iniciativa.

Además, las primas que ofrece Microsoft también se están viendo incrementadas de forma sensible. Hace unos meses, la compañía elevó los premios máximos de 15.000 a 50.000 dólares para las recompensas de Windows Insider Preview, al mismo tiempo que aumentó la recompensa por el programa Microsoft Cloud (Azure, Office 365 y similares) de 15.000 a 20.000 dólares.

Y además