Así se pagan las recompensas por encontrar vulnerabilidades

Según se desprende de un nuevo estudio de la plataforma BugCrowd orientada a la gestión de las conocidas como recompensas “bug bounty”, la detección de vulnerabilidades consideradas criticas o P1, se remunera con una cantidad que puede oscilar entre los 1.500 y los 15.000 dólares, dependiendo de la empresa.

Por otra parte, aquellos que localizan bugs que cuentan con el riesgo más bajo pueden recibir una recompensa que oscila entre 100 y 300 dólares, describen en TheRegister.

Casey Ellis, máximo responsible de BugCrowd, expone que en su plataforma reciben muchas consultas sobre cuáles son las recompensas más adecuadas para cada tipo de vulnerabilidad, y el CEO asegura que las cantidades que se pagan varían a medida que el mercado de “bug bounties” madura.

Asimismo, indica que la clave del éxito de las empresas consiste en poner en marcha un programa de recompensas que incluya el incentivo apropiado para atraer a los investigadores más apropiados.

Por otra parte, en el caso de las grandes empresas en algunos casos prefieren ofrecer ventajas o regalos especiales, pero en BugCrowd recomiendan que en su lugar ofrezcan dinero en efectivo.

Jaime Domenech

Tras varios años de experiencia en información tecnológica para medios y empresas, accedo al grupo NetMedia Europe a finales de 2010 para trabajar en la web TheInquirer, donde estoy más de dos años. En 2013 cambio a la web Silicon News y más adelante paso a colaborar también para SiliconWeek.es y SiliconWeek.com.

Recent Posts

Cloud Expo evoluciona a Cloud & AI Infrastructure

Este cambio refleja los avances que se producen a nivel de infraestructura TI y el…

11 mins ago

DES2025 se centrará en la IA y ofrecerá una zona de experiencia tecnológica

El evento espera reunir a 17.000 directivos, que podrán escuchar a medio centenar expertos en…

47 mins ago

Snowflake llega a un acuerdo con Datavolo para su adquisición

Como resultado de esta operación, ampliará sus servicios en el "bronze layer" del ciclo de…

1 hora ago

NetApp aumenta un 6 % sus ingresos trimestrales

Durante el segundo trimestre de su año fiscal 2025 acumuló 1.660 millones de dólares, la…

2 horas ago

Denodo Platorm 9.1 estrena asistente de inteligencia artificial

También incluye un SDK open source para potencia el desarrollo de aplicaciones y agentes, especialmente…

3 horas ago

El 77 % del flujo de spam por Black Friday es una estafa

Los ciberdelincuentes recurren a ofertas que no son ciertas, tarjetas regalo y sorteos para robar…

3 horas ago