Frans Rosén es un empresario tecnológico de día y un cazador de recompensas de errores por la noche. El cofundador de Detectify, una startup de seguridad en Estocolmo, pasa las tardes recorriendo sitios web en busca de vulnerabilidades que los cibercriminales podrían encontrar. Desde que comenzó supluriempleo en 2012, Rosén ya ha ganado 100.000 dólares por descubrir los defectos de algunas empresas. "Entre el 70 y el 80% de los errores que encuentro no son detectables por el software", afirma Rosén.
Esta práctica, aunque parezca sorprendente, no es nada nuevo. Empresas tan importantes como Google y Microsoft han ofrecido recompensas para aquellos que encuentren graves defectos en sus productos. "Cualquier empresa que está creando tecnología tendrá errores", dice Alex Rice, quien dirigió el programa de recompensas de errores de Facebook antes de fundar HackerOne en 2011. La red de hackers independientes de HackerOne abarca 150 países, según la compañía. La startup con sede en San Francisco, ha ganado más de 2 millones de dólares en recompensas de sus clientes, incluyendo Twitter.
Yahoo también ha tenido su propio programa de recompensa de errores durante años, premiando a los hackers con las tazas y camisetas de la compañía. En 2013 la compañía introdujo un "muro de la fama" virtual y premios en metálico. "Hemos creado diferentes niveles de recompensas, de 50 a 15.000 dólares, según la gravedad de la amenaza descubierta", ha explicado Ramsés Martínez, director senior de Yahoo.
Martínez decidió el año pasado externalizar este programa para HackerOne. "Realmente simplificó todo el proceso" añadió.
El mercado de la seguridad cibernética pasará a mover 155.700 millones de dólares en 2019, según MarketsandMarkets, una firma de consultoría.
HackerOne "es la solución perfecta en el momento adecuado", dice Bill Gurley, socio de Benchmark Capital, que el año pasado invirtió 9 millones en la empresa. HackerOne compite con otras empresas nuevas en este sector como, Bugcrowd, SYNACK y Crowdcurity.
Según señala Bloomberg, mientras que sus listas de clientes están llenas de empresas de tecnología, HackerOne también está persiguiendo a clientes dentro de las industrias de la salud, banca, comercio minorista y telecomunicaciones.
hemeroteca
