De seguro muchas son las personas que asocian la palabra hacker con alguien que hace el mal en el internet y quizá desconocen que, por lo general, el hacker (ético y no cibercriminal) suele ser una persona encarga de todo lo contrario, haciendo tareas tales como descubrir fallas y agujeros de seguridad y reportarlas.
Ahora bien, este es el caso del hacker hindú Anand Prakash, quien desde hace ya un tiempo se ha convertido en una mina para empresas tales como es el caso de Domino’s o Uber. Este hacker no trabaja para ellas, pero sí se encarga de buscar bugs y cualquier tipo de fallos en aplicaciones y webs. Hallazgos por los generalmente cobra una importante suma de dinero.
Recientemente acaba de hacerse con una recompensa de algo así como unos $10.000 dolares por parte de Uber tras haber encontrado un interesante bug que permitía viajar gratis con la App en cualquier parte del mundo.
Este tipo de fallas suponen gastos millonarios para las organizaciones tecnológicas que desarrollan Apps o también páginas con diferentes tipos de contenidos o quizás de servicios. Pero sin embargo, pese a que existen equipos enteros de seguridad encargados de buscar este tipo de errores todo el tiempo, son muchas las veces que estos hackers independientes acaban dando con agujeros de seguridad que nadie había detectado.
La manera en la que trabaja Prakash es bastante similar a la de cientos de hackers lo hacen en todo el mundo. Busca y encuentra por su cuenta fallos de este tipo o similares. Luego lo comunica a la empresa afectada y esta le paga por su hallazgo, sin necesidad (ni voluntad por parte del hacker) de entrar en la nómina de la empresa.
El fallo encontrado en Uber, era tan solo un loophole en el código de la misma App que provocaba un fallo al introducir un tipo de pago totalmente erróneo, que a su vez permitía alterar lo que sería la contratación del servicio como tal para hacer que fuese gratis.
Prakash ya ha ganado unos $13.500 dolares por parte Uber por detectar este y otros fallos mas.
