Google incrementa los montos de su programa de recompensas

Googlep

Hace dos años que Google lanzó un programa de recompensas para el reporte de fallos de seguridad en sus servicios, primero empezó con Google Chrome y después de extendió a la mayoría de sus productos web. Y lejos de retirar esta iniciativa, la compañía del gran buscador ha decidido subir los montos con el fin de incentivar a un mayor número de investigadores a reportar los fallos de seguridad.

Según han detallado en una publicación en su blog oficial, a partir de ahora se pagarán hasta $20,000 dólares por problemas de seguridad que puedan permitir la ejecución de código en sus sistemas en producción. Las vulnerabilidades de inyección SQL y equivalentes podrán ser acreedoras a $10,000 dólares, mientras que para los fallos XSS, XSRF u otro tipo de vulnerabilidades que se consideren criticas se ofrecerá una recompensa de $3,1333.7 dólares.

Entre los reportes que no se tomarán en cuenta para el programa de recompensas se incluyen ataques contra la infraestructura de Google, ataques de ingeniería social, técnicas de SEO maliciosas, vulnerabilidades en aplicaciones que no esté basadas en web (eso incluye Android) y vulnerabilidades en servicios de Google que estén siendo operados por terceros. Así mismo, las recompensas podrían ser más bajas para servicios no tan populares o que no representen un riesgo tan alto, como por ejemplo una vulnerabilidad de cross-site scripting que podría tener mayor repercusión en Google Wallet que en Google Art Project.

De acuerdo con Google, en tan sólo un año han pagado alrededor de $460,000 dólares en recompensas a 200 investigadores, y están convencidos de que este programa ha ayudado para que sus productos sean más seguros para los usuarios.

Scroll al inicio