¡Un adolescente recibió de Google $ 36,000 por encontrar un fallo de seguridad!

¿Es malo que nuestros hijos pasen tanto tiempo frente al computador? Aunque la mayoría puede con sobradas razones opinar que sí, en estos momentos esa pregunta puede contestarse con un más general y común: “depende”. A Ezequiel Pereira le faltaba un mes para cumplir 17 años cuando le pagaron por exponer una falla de seguridad de Google a través de su programa de recompensas por errores.


Nuestro joven amigo obtuvo su primera computadora cuando tenía 10 años, tomó una clase de programación inicial cuando tenía 11 años y luego pasó años como autodidacta en diferentes lenguajes y técnicas de codificación. Esa dedicación (y tiempo invertido) rindió finalmente frutos en 2016, cuando Google lo llevó a su sede en California luego de ganar un concurso de codificación.

La recompensa


Recientemente, el talento de Ezequiel Pereira le costó a Google $36,337, debido a que el adolescente uruguayo había encontrado una vulnerabilidad que le hubiera permitido hacer cambios en los sistemas internos de la compañía. “Encontré algo casi de inmediato que valía $500 y me pareció increíble”, dijo Pereira. “Así que decidí seguir intentando desde entonces”.


Aunque Pereira encontró el error a principios de este año, solo obtuvo permiso para escribir sobre cómo lo descubrió esta semana, luego de que Google confirmara que había solucionado el problema. “Se siente realmente bien, me alegro de haber encontrado algo que era tan importante”, dijo.


En febrero, Pereira comenzó a estudiar ingeniería informática en su ciudad natal, Montevideo. Cuando termina con su tarea y no tiene ganas de salir con amigos o mirar videos, saca su computadora y comienza a cazar.

Otras ganancias

Ya Ezequiel había encontrado su segundo error más grande en julio pasado, que le valió $10,000, porque estaba aburrido durante las vacaciones escolares. Pereira usó una gran parte de ese dinero para solicitar becas en universidades de los Estados Unidos.

Cuando ninguna de las 20 o más escuelas quiso aceptarlo, decidió comenzar la escuela en casa. Por ahora, no tiene grandes planes para sus últimas ganancias además de la salida ocasional con amigos y ayudar a su madre a pagar las cuentas. Eso sí, también está ahorrando para la educación futura. Pereira dijo que espera eventualmente obtener su maestría en seguridad informática. Hasta entonces, seguirá buscando errores en su tiempo libre.
En este punto, Pereira solo ha presentado vulnerabilidades a través del sistema de recompensas de Google, aunque la mayoría de las principales compañías tecnológicas tienen programas propios. Las empresas dicen que, si animan a los investigadores de seguridad a probar sus sistemas en busca de dinero, tienen más posibilidades de evitar a los malos actores.

Google determina el pago sobre si podría otorgar a alguien acceso directo a los servidores de Google o a un cliente, y cuán potencialmente grave podría ser un exploit. Se otorgaron $2.9 millones a 274 investigadores diferentes el año pasado, con un premio máximo de $ 112,500.

Ahora que Pereira ocupa el puesto número 12 en el Salón de la Fama de Google, ha recibido una avalancha de correos electrónicos de personas que lo felicitan, le piden consejos o le ofrecen trabajos. Hace un espacio para responder a cada correo electrónico y aconsejar a las personas en diferentes recursos de seguridad informática en línea. Ninguno de sus amigos cercanos ha presentado un error propio, aunque él trata de alentarlos a intentarlo.
“Están interesados, pero no creen saber lo suficiente”, dijo. “¡Pero siempre les digo que solo intenten! Cualquiera puede aprender estas cosas”.