Mucha gente se pregunta ¿cómo ganar dinero en Internet? Una de las formas que ha aparecido recientemente son los programas de “hacker bounty”. La idea es simple: pagar por recursos que no tienes. Funciona al juntar un gran número de personas con alguna organización, a fin de encontrar algún problema de seguridad un sitio web, aplicación o servidor en Internet.
Esto es “crowdsourcing” para temas de seguridad y posiblemente más eficiente que contratar un consultor o alguien que ejecute un programa de escaneo de seguridad sin tener idea de la aplicación contra la cual está validando. Existen empresas que hacen de esto un negocio y permiten a las personas que participan ganar dinero. La organización, digamos la NASA, ofrece un fondo que se reparte o asigna entre los que participan del programa.
Una persona que participa puede ganar hasta $30 mil (dólares americanos). HackerOne, una de las empresas más conocidas de este mercado, ha repartido hasta la fecha $ 8,000,000 (ocho millones de dólares) en recompensas. El sistema también tiene un mecanismo de reputación de modo que alguien que sea bueno puede ser invitado a programas que son solo con invitación. Esta empresa tiene como clientes a Abobe, Yahoo, New Relic, Uber, Github, Twitter, Dropbox, Slack, Square, General Motors, entre muchas otras. Si no reconoces a ninguna deberías repensar tu vida