Básicamente, puedes hacer una carrera como ciber-mejilla independiente, si no eres lo suficientemente pretencioso
Evan Ricafort trabaja desde su casa, y su oficina ocupa una habitación en una casa ubicada en una carretera en Filipinas, donde su familia vive con él. Los padres de un técnico informático de 22 años trabajan en una tienda de comestibles propiedad de su familia, ubicada en la ciudad sureña de Ipil, y él pasa hasta 75 horas a la semana encerrado, trabajando en su computadora. Y aquí, entre la cacofonía de las motocicletas, los perros que ladran y los niños que lloran, él puede lidiar con la salvación de sus datos personales.
Ricafort es un cazador de errores que pertenece a un cierto tipo de piratas informáticos positivos que buscan vulnerabilidades de seguridad de software creadas por las empresas de tecnología más grandes del mundo, tratando de adelantarse a los piratas informáticos malos que podrían aprovechar estas vulnerabilidades. No hacen esto de forma gratuita, por supuesto: muchas empresas pagan (a
veces de manera decente ) por depósitos que ayudan a las empresas a corregir el código del que depende su negocio. Y tales propuestas son suficientes para buscar errores, se ha convertido en una de las profesiones emergentes.
Ricafort no tiene experiencia en informática o programación. Después de que uno de sus amigos comenzó a hablar sobre las recompensas que obtuvo al encontrar errores, Ricafort se conectó a Internet y comenzó a leer los blogs de investigadores de seguridad y a mirar incansablemente videos instructivos sobre este tema. Él dice que su primera recompensa fue "$ 50 por un error de una oficina al azar". Pero la emoción de la caza lo capturó, y en 2014 la caza se convirtió en su principal fuente de ingresos.
Al principio, sus amigos y familiares no lo entendieron, pero después de una explicación y una serie de recompensas, se dieron cuenta de que esta era una elección de profesión muy real. Sí, y con un propósito definido. “Ayudo no solo a la empresa, sino a toda la comunidad. Los usuarios y las personas que utilizan esta empresa ", dice Ricafort.
En los últimos cuatro años, ha descubierto vulnerabilidades en los códigos de
más de 200 empresas , incluidas Apple, Google, Microsoft, PayPal, Yahoo, IBM y Twitch. El año pasado, recibió el premio más grande hasta la fecha: hasta $ 5,000 de una compañía que no puede nombrar. “Me ha cambiado la vida. Las palabras no pueden describir lo que sentí entonces ”, dijo. Celebró este evento como cualquier chico de 21 años: viajó un poco y compró un juguete nuevo, una bicicleta BMX.
Pero el error que le dio fama, y ponerlo a la par de otros cazadores de insectos serios, no le trajo nada. En 2014,
descubrió un error en
Google Nest que permitía a un atacante acceder a la información personal y financiera de los usuarios de Nest, incluido el nombre, la información de la tarjeta bancaria y el escaneo de documentos. El hallazgo lo colocó en el salón de la fama del
programa de Google
por recompensas por errores , pero la compañía dijo que dado que el problema estaba en el software de una empresa de terceros, no se suponía que pagara la recompensa (sin embargo, recibió dinero de Google por otras vulnerabilidades).
Desafortunadamente, este no fue el único caso cuando no le pagaron. Otras compañías le ofrecieron todo en lugar de dinero, desde regalos materiales hasta un
recorrido por el Capitolio . Y aunque Ricafort afirma que le gusta su camiseta, recibida del gobierno de los Países Bajos, donde dice "pirateé al gobierno holandés y obtuve esta estúpida camiseta", no ayuda a llegar a fin de mes.
Sin embargo, dice que tiene suficiente para toda la vida: en el mes medio gana alrededor de 10,000 pesos filipinos (alrededor de $ 187), que es igual al salario promedio en su país, y en un buen mes puede aumentar de 20,000 a 30,000 ($ 374 - $ 561).
Este es el caso de muchos cazadores de insectos: grandes fluctuaciones en los pagos y una vida salarial insuficiente para un país occidental rico. Pero esta situación probablemente cambiará. Empresas como Bugcrowd y HackerOne (Ricafort trabajó con ambos) hacen la vida más fácil para la comunidad de cazadores de insectos al
ofrecer esquemas por los cuales pueden ganar más regularmente y ponerse en contacto con empresas dispuestas a desembolsar.
En cualquier caso, como dice Ricafort, le gusta la forma en que su trabajo cambia el mundo. Aunque consideraría una oferta de trabajo a tiempo completo en el campo de la seguridad, cree que puede lograr los mejores resultados de la forma en que trabaja ahora: lucha contra las vulnerabilidades mientras está en la sombra. Como él mismo dice: "Prefiero recompensas por errores encontrados".