Cómo se Gana la vida un Hacker Ético
Cómo se Gana la vida un Hacker Ético
Hacking
·7 Minutos de lectura

¿Cómo se Gana el Pan Gratis un Hacker Ético?

Los hackers autónomos de élite pueden ganar más de un millón de dólares al año, pero nadie ofrecerá honorarios garantizados a un recién llegado. ¿Y si estás dispuesto a entrar en el mundo del hacking ético, pero sólo puedes soñar con las grandes ligas?

Los nuevos miembros se unen regularmente a la comunidad de hackers, y una de las primeras preguntas que tienen es: “¿Por dónde empiezo y cómo puedo ganar dinero con el hacking ético?

Concepto de ganar dinero para un Hacker Ético
Concepto de ganar dinero para un Hacker Ético

Para tener éxito, debes estar familiarizado con una variedad de técnicas y tecnologías de hacking, la terminología y un montón de otras cosas.

Todos los recursos necesarios se pueden encontrar en Internet (blogs de hacking ético como esgeeks), pero empezar desde cero como cazarrecompensas (Bug Bounty) independiente es bastante difícil. Para ganar dinero, primero tendrás que dominar la profesión y hacerte al menos un nombre en la comunidad.

A saber

El hacking ético es el arte de hackear para descubrir vulnerabilidades de seguridad en los sistemas informáticos. Se parece mucho a un trabajo de Sherlock Holmes. En lugar de investigar la escena del crimen, utilizas tus habilidades para descubrir las posibles pruebas que se esconden a plena vista.

Tabla de Contenido

Practicar a través de Competiciones de Hacking

Existen varias alternativas. Si prefieres estudiar por tu cuenta a partir de libros de hacking y conferencias en línea, puedes convertirte en un experto tras un año de duro trabajo y más de 50 horas a la semana. Como la teoría está muerta sin la práctica, vale la pena practicar el hacking (o incluso participar en competiciones de hacking) en laboratorios especiales.

Competiciones de Hacking
Competiciones de Hacking

Enumeremos algunas de ellas:

  1. Hack.me
  2. PortSwigger
  3. HackTheBox
  4. HackThisSite
  5. Hax.tor.hu
  6. TryHackMe
  7. pwnable.tw
  8. reversing.kr
  9. ctflearn.com
  10. csaw.io
  11. picoctf.com
  12. w3challs.com
  13. hackthebox.eu
  14. ctf.hackucf.org
  15. cryptopals.com
  16. tryhackme.com
  17. exploit.education
  18. freehackquest.com
  19. www.root-me.org
  20. www.vulnhub.com
  21. ctf.hacker101.com
  22. ctf.komodosec.com
  23. attackdefense.com
  24. Cmdchallenge.com
  25. immersivelabs.com
  26. www.hackthissite.org
  27. ctf.infosecinstitute.com
  28. www.hacking-lab.com
  29. captf.com/practice-ctf
  30. www.hacksplaining.com
  31. academy.hackaflag.com.br

Puedes ver la lista completa en +100 Sitios web que te enseñan cómo hackear legalmente.

Como no hay lista de espera de clientes para un especialista en ciberseguridad recién acuñado (hacker ético o de sombrero blanco), la práctica del hacking y la participación en concursos también aumentan tu cartera. Hay que dedicar mucho tiempo, pero el “voluntariado” merece la pena.

¿Cómo Puede Ganar Dinero un Principiante?

Los investigadores de seguridad independientes con experiencia suelen tener una clientela sólida: estos hackers autónomos pueden ganar millones de dólares al año. Si tienes una sólida experiencia en trabajos independientes para un portafolio y sólo sueñas con las grandes ligas por ahora, comienza por participar en programas de Bug Bounty. Encontrar fallos en los sistemas de información y ser recompensado por las empresas no es un mal comienzo para un principiante.

¿Quiénes son los Bug Hunters?

Los expertos en seguridad cibernética a menudo buscan vulnerabilidades en sistemas de información y diversas aplicaciones, conocidas como cazadores de errores (conocidos como bug hunters). Hay muchas plataformas de Bug Bounty (recompensas por errores) donde los cazadores son recompensados por su trabajo sin siquiera ser empleados de tiempo completo de las empresas o trabajadores independientes bien remunerados. Los programas Bug Bounty permiten a los hackers detectar y corregir errores antes de que el público en general los conozca, evitando así los incidentes de seguridad de la información.

Estos errores suelen representar vulnerabilidades de seguridad, pero también pueden incluir problemas de proceso, fallos de hardware y otros problemas.

Los programas pueden ser privados (sólo por invitación), en los que los informes son confidenciales, o públicos (a los que cualquiera puede unirse). A veces tienen una duración determinada, pero lo más frecuente es que no tengan fecha de finalización. Su principal desventaja es que sólo el hacker que descubre primero el fallo recibe una recompensa. El resto no recibe dinero.

¿Dónde Puedo Ganar Dinero?

Plataformas para ganar dinero en hacking
Plataformas para ganar dinero en hacking

Ya hemos escrito sobre las plataformas públicas para realizar pedidos de búsqueda de vulnerabilidades. Añadiremos a la lista algunos enlaces a programas corporativos con altas recompensas:

  1. U.S. Dept Of Defense
  2. Mail.Ru
  3. IBM
  4. SpaceX
  5. Apple
  6. Facebook
  7. Google
  8. Microsoft
  9. Twitter
  10. DropBox

Las grandes empresas pagan un buen dinero, pero no es fácil conseguirlo. Deberías empezar con tareas más sencillas y tarifas relativamente pequeñas.

Calidad del Informe

Es importante no sólo encontrar el problema, sino también elaborar un buen informe. No todos los informes de vulnerabilidad son iguales, pero todos tienen las siguientes características:

Ilustración de informe de bug bounty
Ilustración de informe de bug bounty
  • Una explicación detallada del problema encontrado, que incluya pasos claros de reproducción o una prueba de concepto (POC) que funcione.
  • Las capturas de pantalla y/o los vídeos a veces pueden ayudar a los servicios de seguridad a reproducir el problema. La mayoría de los hackers prefieren las descripciones de texto, pero se pueden utilizar capturas de pantalla y vídeos como material complementario.
  • Impacto (nivel de importancia) de la vulnerabilidad: ¿Qué puede ocurrir si este fallo es explotado por los atacantes? Una descripción de la criticidad del problema ayudará a la empresa a priorizar una respuesta y una reparación.

Ejemplo: Shopify: ejecución remota de código en kitcrm usando actualizaciones masivas de clientes de productos prioritarios.

Recomendado

Bono

Si estás aburrido y quieres jugar con simuladores de hackers, hay algunos proyectos que te ayudarán a unirte al mundo de la ciberseguridad probándote no solo en ataque sino también en defensa:

  1. Slavehack.com
  2. Hacker-project.com
  3. Hackers-edge.com
  4. S0urce.io
  5. Hackerexperience.com
  6. 2hack.net
  7. Gameofhacks.com (descontinuado -si sabes algo, por favor déjanos saber en los comentarios)
  8. Hackertest.net
  9. Hackerforever.net
  10. hackertyper.net

Es poco probable que te interese participar en programas de Bug Bounty como forma de empleo permanente durante muchos años: sólo una quinta parte de los hackers independientes buscan errores a tiempo completo sin garantía de pago. El resto se perfecciona como autónomo, eligiendo una de las muchas especialidades disponibles en el sector de la seguridad y consiguiendo clientes.

Mi Carro Close (×)

Tu carrito está vacío
Ver tienda