Los programas de bug bounty permiten a los hackers obtener compensaciones económicas por especializarse en descubrir vulnerabilidades de seguridad.

El Programa de Recompensas por Vulnerabilidades (VRP) de Google celebró su 15.º aniversario en 2025 rompiendo todos los récords de pagos en su historia. El gigante tecnológico entregó la impresionante cifra de 17 millones de dólares a investigadores de seguridad externos en todo el mundo, lo que representa un aumento del 40% en comparación con 2024. Más de 700 hackers éticos de todo el planeta lograron identificar y divulgar responsablemente vulnerabilidades,

Ring ofrece una recompensa de 20.690 dólares (53% del objetivo) para detectar fallos en sus timbres inteligentes que permitan desconectarlos de los servidores de Amazon mediante modificación de software/firmware sin alterar el hardware, buscando mejorar su seguridad y evitar ataques. Cualquiera puede donar a este programa de recompensas.

LaLiga ofrece 50 euros por denunciar bares con IPTV pirata, pero solo las 4 primeras denuncias válidas reciben premio y no siempre se garantiza el pago.

Las plataformas de recompensas por errores (bug bounty) constituyen un pilar fundamental de la ciberseguridad moderna, permitiendo a las organizaciones externalizar el descubrimiento de vulnerabilidades a investigadores externos cualificados. Estos programas recompensan a particulares por identificar fallos en aplicaciones web, sistemas de gestión de vulnerabilidades y otros ámbitos mediante pruebas colaborativas. Los hackers de sombrero blanco pueden poner a prueba sus habilidades en múltiples plataformas, perfeccionando sus conocimientos, obteniendo pagos y contribuyendo a la seguridad digital global.

Estados Unidos ofrece una recompensa de 11 millones de dólares por la captura del hacker ucraniano Volodymyr Viktorovich Tymoshchuk, también conocido como Deadforz, Boba, Msfv y Farnetwork

Un tribunal federal de Hammond, Indiana, hizo pública hoy una acusación formal contra Guan Tianfeng, ciudadano de la República Popular China (RPC), por su participación en una conspiración para piratear indiscriminadamente dispositivos cortafuegos (antivirus) en todo el mundo en 2020.

El investigador llamado Matt Kunze ha anunciado que recientemente ha recibido una compensación económica de parte de Google por uno de sus últimos hallazgos, centrado en los altavoces inteligentes de Google Home. Concretamente, Kunze ha recibido 107.500 dólares (unos 100.615 euros al cambio actual) por haber descubierto un error en estos dispositivos que permitía la instalación de una cuenta de puerta trasera y que los ciberdelincuentes podrían haber aprovechado para controlarlos en remoto y espiar conversaciones de sus usuarios.

 El Departamento de Estado de EE.UU. ha anunciado que ofrece hasta 10 millones de dólares como recompensa por información sobre personas asociadas con notorios grupos de hacking patrocinados por el estado de Corea del Norte.

El gobierno de Estados Unidos ofrece recompensas de hasta 10 millones de dólares por información que permita identificar o localizar a cibercriminales operadores del ransomware DarkSide. ransomware que opera bajo un modelo conocido como ransomware-as-a-service, en el cual los desarrolladores del malware se encargan de la infraestructura, mientras que los afiliados son quienes se ocupan de llevar adelante los ataques para distribuir el ransomware a cambio de un porcentaje de las ganancias que obtienen por el pago del rescate.