Estadounidenses, chinos e indios, quienes más dinero ganan por recompensas de seguridad

Los programas de recompensas que premian la información sobre vulnerabilidades se han convertido en una forma de mantener a las empresas seguras.

“Si bien los programas de recompensas por errores no resolverán la escasez de talento en ciberseguridad, las organizaciones aún pueden beneficiarse significativamente al subcontratar a hackers éticos para identificar puntos débiles en sus medidas de seguridad”, aprecia Rachel Welch, COO de Atlas VPN. Esta compañía ha desvelado que, durante doce meses, entre mayo de 2019 y abril de 2020, estos hackers ganaron 44,75 millones de dólares en recompensas.

Lo hicieron tras encontrar 60 000 vulnerabilidades válidas e informar sobre ellas. La media del pago por vulnerabilidad fue de 979 dólares.

El 16 % de las recompensas fue a parar a hackers estadounidenses, que durante el periodo analizado acumularon 7,20 millones de dólares en recompensas. Les siguen los chinos con 5,35 millones, o cerca del 12 % del dinero pagado, y los indios con 4,40 millones, que es aproximadamente una décima parte del total.

¿Y de dónde proceden esas recompensas? Estados Unidos también figura en el número uno de pagadores. El país americano pagó por sí solo el 87 % del dinero distribuido en los programas de recompensas, que son unos 39,12 millones de dólares. Rusia abonó 887 236 millones en recompensas (un 2 %) y las organizaciones del Reino Unido destinaron 559 215 millones en pagos (algo más del 1 %).

Las empresas de software informático, además de las de servicios de internet y las de telecomunicaciones, son las que más dinero pagaron: 16,26 millones (más del 36 %), casi 16,08 millones (o casi el 36 %) y cerca de 2,50 millones (alrededor del 6 %), respectivamente.