Los 'hackers' (que no "cibercriminales") y las grandes compañías tecnológicas no son dos elementos que hayan combinado siempre bien: hasta hace no mucho, si un hacker se dedicaba a investigar (recurriendo a técnicas como la ingeniería inversa o la intrusión) las vulnerabilidades de una plataforma o software y hacía llegar los resultados a la compañía desarrolladora, no era extraño que la 'buena acción' terminara siendo recompensada con una demanda legal.

Puede resultar chocante, pero es que la estrategia de 'seguridad por ocultación' (es decir, que las vulnerabilidades no son un problema mientras nadie las encuentre) sigue siendo la preferida por muchos en entornos corporativos.

Sin embargo, hace tiempo que algo se está moviendo en este ámbito, y cada vez son más los que optan por replantear la relación entre hackers y empresas: si hay hackers éticos dispuestos a compartir sus hallazgos con los desarrolladores, lo mejor es aceptar su ayuda, pues de lo contrario podrían ser cibercriminales quienes encontrasen antes las vulnerabilidades.

En Xataka

De profesión, cazarrecompensas de bugs informáticos

Y de ahí se pasó a incentivar a los hackers a hacer lo que mejor se les daba... premiándoles monetariamente para que asegurarse de que daban a las compañías la posibilidad de solventar las vulnerabilidades antes de hacerlas públicas. Dichas iniciativas se institucionalizaron con el nombre de programas de 'bug bounty' (recompensas por errores).

120.000 cazadores de errores profesionales

Ya existen, de hecho, plataformas para poner en contacto …