Cómo ganarse la vida como hacker ético
Anuncio
Cuando piensas en un hacker, puedes imaginar una figura sombría que no está haciendo nada bueno. Es hora de volver a pensar: los piratas informáticos éticos también existen, con el objetivo de encontrar problemas de seguridad que se puedan solucionar en lugar de explotar.
Incluso puede ganarse la vida como un hacker ético, y le mostraremos cómo.
Cómo ganar dinero como un hacker ético
Cuando se trata de piratería ética, hay varias formas de ganar dinero.
1. Programas de recompensas de errores
Una de las principales formas en que los piratas informáticos éticos ganan dinero son los programas de recompensas de errores. Aquí es donde las empresas ofrecen recompensas en efectivo para que los piratas informáticos encuentren vulnerabilidades en sus productos y las divulguen. Muchas empresas tienen programas de recompensas por errores, que pagan cantidades variables según la gravedad del problema que encuentres.
Para obtener ejemplos de algunos programas que puede consultar, tenemos una lista de increíbles programas de recompensas de errores para ganar dinero de bolsillo 25 Programas impresionantes de "Recompensas de errores" para ganar dinero de bolsillo 25 Programas impresionantes de "Recompensas de errores" para ganar dinero de bolsillo Si tiene experiencia en protocolos de seguridad, podría ganar dinero extra buscando errores en aplicaciones y sitios web populares, y ser recompensado con una recompensa por errores. Estos son los programas mejor pagados en 2016. Leer más. O considere buscar errores en aplicaciones populares en Google Play Store. Google ha comenzado a pagar en efectivo a los piratas informáticos que encuentran problemas de seguridad en las aplicaciones de Android Cómo ganar dinero al encontrar problemas de seguridad en las aplicaciones de Android Cómo ganar dinero al encontrar problemas de seguridad en las aplicaciones de Android ¿Desea ganar dinero haciendo que las aplicaciones de Android sean más seguras? Únase al esquema de recompensas de errores de Google, el Programa de Recompensas de Seguridad de Google Play. Lea más, por lo que hay una oportunidad de ganar dinero para encontrar vulnerabilidades en una gran variedad de aplicaciones.
2. Pwn2Own y eventos similares
También hay eventos de piratería en vivo en los que los piratas informáticos éticos se unen para piratear un dispositivo o pieza de software en particular. El evento Pwn2Own, por ejemplo, es uno de los mayores eventos de piratería y tiene lugar cada año en la conferencia de seguridad CanSecWest. Los participantes tienen la tarea de piratear un dispositivo, como un teléfono, una MacBook o incluso un automóvil como un Tesla.
Si pueden hackear el dispositivo, lo ganan.
Pwn2Own también ofrece premios en efectivo por piratear software como navegadores web, aplicaciones empresariales y servidores. El evento tiene un gran premio y los resultados también están cubiertos por la prensa tecnológica. Eso significa que es un gran lugar para que los nuevos hackers hagan su nombre, así como para conocer a otras personas en la comunidad de piratería ética.
3. Consulta con empresas
Otra gran fuente de ingresos para los piratas informáticos éticos es hacer consultoría de seguridad. Una empresa puede contratar a un hacker para probar su sistema de seguridad o para asesorar sobre una nueva versión de su producto. Si eres conocido como un hacker competente y profesional, las empresas se acercarán a ti con ofertas de trabajo que pueden ser independientes o de largo plazo.
Cómo aprender piratería ética
Si nunca antes ha pirateado, puede aprender las habilidades básicas a cualquier edad. Algunas personas piensan que es útil obtener un título universitario en informática. Sin embargo, la mayoría de los cursos universitarios no enseñan mucha programación. Incluso si lo hacen, es probable que no enseñen habilidades de piratería.
Esto no quiere decir que los títulos en informática no sean útiles. Pero le enseñan una visión general de los problemas informáticos. No te preparan para un trabajo de piratería específicamente.
Para aprender a hackear, casi todo lo que necesita se puede encontrar gratis en línea. Si estás dispuesto a dedicar el tiempo para aprender el oficio, cualquiera puede aprender lo básico. Por ejemplo, ¡un gran lugar para que los principiantes comiencen es Hackear este sitio! Esto presenta "misiones" que enseñan piratería en un entorno seguro y legal, con mucha información para ayudarlo en el camino.
El sitio web HackerOne, un centro digital para hackers, también tiene mucha información para principiantes. Su página de recursos en línea para nuevos piratas informáticos tiene listas de sitios y guías donde puede aprender los conceptos básicos de piratería ética. También está Hacker101, que ofrece lecciones gratuitas de video en línea sobre piratería.
También es posible que desee aprender a usar herramientas de piratería como Burp u OWASP Zap que pueden ayudarlo a realizar tipos específicos de piratería.
Cómo hacer la transición a un trabajo en piratería ética
Una de las ventajas de emprender la piratería ética es que es algo que puede hacer junto con su trabajo habitual. Si está interesado en piratear, puede comenzar a buscar errores en su tiempo libre después del trabajo o los fines de semana. Si encuentra un error y lo envía a un programa de recompensa por errores, puede comenzar a recolectar algunos ingresos por el lado.
Un consejo importante a tener en cuenta es que el informe que escribe que envía a un programa de recompensas de errores es casi tan importante como encontrar el error en sí. Su informe debe establecer claramente cuál es la vulnerabilidad que encontró y cómo pudo aprovecharla. Sé claro y específico. Esto le brinda la mejor oportunidad de obtener un pago.
A medida que tenga más experiencia con los programas de recompensas de errores, aprenderá cuántos ingresos puede esperar. Te haces una idea de cuántas horas de trabajo pagarán cuánta recompensa. Una vez que se sienta seguro de que puede obtener un ingreso estable gracias a la piratería ética, puede probarlo a tiempo parcial o incluso a tiempo completo.
Puede ser aterrador pensar en dejar un trabajo para entrar en piratería. Pero puedes intentar ganar dinero como pirata informático ético. Si te gusta la experiencia, puedes hacerlo cada vez más. No existe una barrera de entrada para los trabajos de piratería ética, por lo que puede comenzar cuando esté listo.
Ser un hacker ético exitoso
La comunidad de piratería ética es un lugar de apoyo. Al igual que otras comunidades de seguridad, el pirateo ético involucra a muchas personas que trabajan juntas para hacer que el software y el Internet sean más seguros para todos. Debido a esto, se valora mucho ser un miembro contribuyente de la comunidad.
La mayoría de los hackers éticos tienen blogs donde describen las vulnerabilidades que han encontrado y explican cómo los ubicaron. Esto ayuda a otros en la comunidad a aprender.
También está el tema de la divulgación responsable Divulgación completa o responsable: cómo se divulgan las vulnerabilidades de seguridad Divulgación completa o responsable: cómo se divulgan las vulnerabilidades de seguridad Las vulnerabilidades de seguridad en paquetes de software populares se descubren todo el tiempo, pero cómo se informan a los desarrolladores y cómo Cómo aprenden los hackers sobre las vulnerabilidades que pueden explotar? Lee mas . Cuando encuentre una vulnerabilidad, debe divulgarla a la empresa afectada de manera responsable. Sería irresponsable publicar públicamente sobre una vulnerabilidad antes de informar a la empresa afectada, por ejemplo.
Además, no es una buena idea exigir recompensas excesivamente altas para encontrar un error. Tampoco debería amenazar a una empresa si encuentra una vulnerabilidad. En cambio, trabaje con la compañía para lograr un pago que sea justo y revele el problema de una manera que puedan solucionarlo.
Una vez que gane una reputación no solo como un buen hacker, sino también como alguien profesional y fácil de trabajar, encontrará muchas ofertas de trabajo disponibles.
Aprenda a hackear y participe en la investigación de seguridad
Ser un hacker ético significa no solo tener un trabajo interesante, sino también hacer algo que beneficiará a muchas personas. Hacer que el software, el hardware o los sitios web sean más seguros beneficia a todos los que los usan.
Una variedad de opciones están abiertas para ganar dinero por piratería ética. Y puede comenzar como un concierto lateral para ver si lo disfruta antes de ir a tiempo completo. Mejor aún, no necesitas ningún requisito educativo particular para ser un hacker ético. Solo necesita un buen ojo para los detalles y un compromiso para aprender más sobre problemas de seguridad.
Para conocer los conceptos básicos, consulte estos sitios web de hackers principales para enseñarle cómo hackear Aprenda a hackear desde los mejores sitios web y tutoriales Aprenda a hackear desde los mejores sitios web y tutoriales Los seis sitios web de hackers en este artículo pueden ayudarlo a aprender cómo hackear . Nuestro artículo explica qué sitios son los mejores y por qué. Lee mas .