Hace poco fue noticia el problema de seguridad encontrado Chrome gracias al concurso pwn2own y al suculento premio que Google puso para quien encontrara fallos de seguridad. Hoy hemos podido saber algo más de las cifras que se mueven en este mundo, del que raras veces tenemos noticias salvo cuando llegan las actualizaciones que las corrigen.
Publicamente muchas de estas empresas pagan a aquellos que encuentran vulnerabilidades, como por ejemplo Google que suele pagar entre 1.000$ y 10.000$ según la gravedad del fallo encontrado. Pero obviamente el "lado oscuro" del mercado suele pagar generosamente este tipo de fallos, los conocidos como zero-day o aquellos de los cuales no se tiene noticia hasta el momento. Dicho interés viene principalmente por que estos organismos los utilizan para sacar beneficio propio.
La revista Forbes es la que ha hecho la investigación, señalando principalmente a agencias gubernamentales como los mecenas de los hackers. Y las cifras no son para nada desdeñables por cada fallo de seguridad:
- 30.000$ por Adebe Reader.
- 50.000$ por Mac OS X.
- 60.000$ por Android.
- 100.000$ por Java, Flash o Microsoft Word.
- 120.000$ por Microsoft Windows.
- 150.000$ por Safari o Mozilla Firefox.
- 200.000$ por Chrome.
- 250.000$ por iOS.
Aparte de aquellos dedicados a hacer Jailbreak, que también suelen recibir buenas "donaciones" por su trabajo. Informaciones dan que pensar un poquito y desde luego te hacen olvidar ese concepto de friki encerrado en un trastero, de los que se dedican a estos asuntos.