Nadie puede negar que ser hacker puede ser un estilo de vida, o al menos, un oficio que dé sustentabilidad económica. Sea mediante métodos poco éticos como la criminalidad o velando por la seguridad de la web, cada vez que se habla de pirateo se habla de cifras que alcanzan números altísimos. Zerodium es una compañía que puede ser redituable para aquellos que buscan seguir este camino, ya que esta semana publicó, entre otras cosas, que abonará 1,5 millones de dólares a quien encuentre un exploit al iOS 10 de Apple.
Esto es parte de un programa que lleva adelante esta empresa de ciberseguridad estadounidense, que trata básicamente de la adquisición de exploits. Es algo similar al “bug bounty” que llevan gigantes como Apple, por el que se les paga un monto de dinero a quienes encuentren fallos en los programas y servicios que ofrecen. En este caso, es necesario separar a Zerodium porque, ante todo, no busca que alguien encuentre fallos en sus propios productos. Segundo y más importante, lo que buscan no son bugs, sino exploits; esto quiere decir que buscan individuos que creen programas informáticos malignos (o parte de ellos) que traten de forzar un comportamiento no buscado de otro programa diferente. Un bug puede pensarse más como un agujero de seguridad que nace de cualquier ciclo de vida de un software; en cambio, el exploit es un ente aparte que busca aprovechar la falta de seguridad.
En la web de Zerodium podemos ver que hay ciertas condiciones para ganarse la recompensa máxima, entre ellas, que el exploit sea a distancia y prescinda de interacción humana que lo active. No obstante, si alguien consigue que se desencadene a partir de un link o un archivo, aun así, ganaría un millón de dólares. El programa tiene múltiples ofertas y entre ellas se encuentra un monto de 500.000 dólares a quien logre hackear aplicaciones de mensajería como Facebook, Telegram, WeChat y Whatsapp.