De 4.000 d��lares a un mill��n: c��mo encontrar fallos en el m��vil puede hacerte rico

Apple, Samsung, Huawei, todas tienen un servicio de recompensa para quienes encuentren vulnerabilidades en sus dispositivos.

Actualizado a 23 de junio de 2022 20:33 CEST

Apple. Samsung. Xiaomi. Hay muchas marcas de smartphones hoy d��a, y a todas las preocupa la seguridad de los usuarios/as de sus dispositivos m��viles. Porque un peque?o fallo en un sistema operativo como iOS o una capa de personalizaci��n como MIUI puede ser aprovechado por un cibercriminal para crear ��exploits�� y vulnerabilidades. Y tal o cual m��vil deja de ser seguro y, por tanto, pierde confianza de cara al usuario.

Por ello, las compa?��as tienen en marcha programas llamados ��Bug Bounty�� o ��Bug Hunt��, recompensas que se ofrecen a cualquier persona por descubrir e informar de un fallo en un producto de software que a pesar de los controles de seguridad, haya podido escaparse o crearse por nuevas actualizaciones. Y algunos de esos ��bugs�� se pagan a precio de oro.

Bug Bounty

Seg��n datos recopilados por el equipo de Atlas VPN, la que m��s paga por ellos es precisamente la que mayor fama de segura tiene: Apple, que ha hecho de la seguridad de sus clientes un estandarte, paga cinco veces m��s por exponer una vulnerabilidad que otras compa?��as como por ejemplo Samsung. De entre todos los ��bugs�� y vulnerabilidades, los exploits que permiten a los hackers realizar ataques a la red sin la interacci��n del usuario suelen ser los que m��s valen en las recompensas por fallos.

Los datos se basan "en la informaci��n disponible p��blicamente sobre cu��nto pagan las empresas m��s importantes de fabricaci��n de tel��fonos y otros productos electr��nicos por las vulnerabilidades encontradas en sus dispositivos":

Apple - hasta 1 mill��n de d��lares

Apple paga entre 100.000 y 1 mill��n de d��lares a los investigadores que encuentran fallos en sus dispositivos. El informe de Atlas VPN de principios de a?o revel�� que las vulnerabilidades en los productos de Apple aumentaron en m��s de un 450%. Los pagos de recompensas significativas pueden motivar a m��s investigadores de seguridad a buscar vulnerabilidades en los dispositivos de Apple.

Huawei - hasta 223.000 d��lares

El programa de recompensas por errores de Huawei ofrece pagos de entre 200 y 223.000 d��lares por las vulnerabilidades encontradas en sus dispositivos. La empresa reparte recompensas por los exploits encontrados en su AppGallery, servicios en la nube o los propios tel��fonos. Las vulnerabilidades graves en los tel��fonos de Huawei son las que m��s dinero hacen ganar a los investigadores.

Samsung - hasta 200.000 d��lares

El programa de recompensas por errores de Samsung recompensa a los investigadores entre 200 y 200.000 d��lares por los exploits que cumplan los requisitos. La cantidad se determina en funci��n del nivel de gravedad, la calidad del informe de la vulnerabilidad, el alcance de los afectados y la dificultad de los ataques.

Xiaomi - hasta 13.000 d��lares

Las recompensas de Xiaomi oscilan entre 800 y 13.000 d��lares por las vulnerabilidades encontradas. La compa?��a tambi��n tiene una recompensa especial de Hacker Leaderboard, que se otorga al hacker que haya ganado m��s recompensas en el programa de Xiaomi.

OnePlus, LG y Oppo - hasta 7.000, 4.200 y 4.000 d��lares

Los programas de bug bounty de OnePlus y Oppo, ambos propiedad de BBK Electronics, pueden recompensar a los investigadores con hasta 7.000 y 4.000 d��lares, respectivamente. El programa de bug bounty de LG ofrece una compensaci��n de hasta 4.200 d��lares en funci��n de la gravedad de la vulnerabilidad de seguridad.