"El premio de Holanda a un hácker vigués por su ayuda: una camiseta" (2019)

El premio de Holanda a un hácker vigués por su ayuda: una camiseta

Antonio Fernandes es un «cazarrecompensas» que alerta de fallos y vulnerabilidades informáticas a países y empresas a través del programa Bug Bounty

Link de la noticia:
https://www.lavozdegalicia.es/noticia/vigo/2019/02/13/premio-holanda-hacker-vigues-ayuda-camiseta/0003_201902V13C6993.htm

Autor: E. V. Pita
Publicado en La Voz de Galicia (edición Vigo) el 13 de febrero del 2019

El Gobierno de Holanda ha enviado al hácker vigués Antonio Fernandes una camiseta como agradecimiento por los servicios que le ha prestado al país. La camiseta, negra y en tono de humor, reza en inglés: «Hackeé al gobierno holandés y todo lo que obtuve fue esta pésima camiseta». Pésima o cutre. Previamente, el ministerio de Interior, con sede en La Haya, le envió una carta oficial de agradecimiento. Fernandes les había avisado a este país por correo electrónico de una vulnerabilidad. Es una novedosa práctica que se denomina Bug Bounty (recompensa de errores, en inglés) para incentivar a particulares a descubrir agujeros de seguridad. En concreto el mensaje en inglés de la camiseta reza: «I hacked the Dutch government  and all I got was this lousy t-shirt».Holanda no es el único estado que ha recompensado a Fernandes.

Apenas hace una semana, ocupaba el séptimo puesto en el HackerOne del Departamento de Defensa de Estados Unidos y el número 83 del Global del programa estadounidense. También se sitúa en el puesto 34 en el Hall of Honors (lista de honor) de la compañía Philips y en el séptimo del Hall of Fame (Paseo de la Fama) del Computer Emergency Response Team (CERT) de la UE, organismo que se encarga de la seguridad informática. Está a la espera de que este mes el gigante Microsoft lo incluya en su lista y reconozca sus esfuerzos por mantener su web segura. Estas empresas y países agradecen sus conocimientos en ciberseguridad para detectar fallos o agujeros en Internet.

Y es que Fernandes, además de ser un hácker ético, se convirtió en el 2018 en un cazarrecompensas que recibe premios y reconocimientos internacionales. «Es un hobby, una forma de no oxidarme técnicamente», dice. Empezó las pasadas navidades y ya ha cosechado varios agradecimientos.En España, no hay planes ni programas del estilo Bug Bounty para premiar a los háckers.

Pero Fernandes y otros colegas tienen en proyecto lanzar una plataforma española, que denominarán NexoCero.com, para servir de nexo entre los investigadores de seguridad o háckers y las empresas, «para llevar a buen entendimiento las acciones que se quieran realizar de avisos responsables de vulnerabilidades. El objetivo es que las empresas e instituciones españolas sean mas seguras y reconocer el talento que existe en ciberseguridad».