Google-seguridad

Google-seguridad

Software

Google te pagará tres veces más si encuentras fallos en sus productos

Google hará una mayor inversión en las recompensas a los usuarios más audaces. Se triplicará el beneficio de cobrar por encontrar fallos.

18 julio, 2019 19:19

Noticias relacionadas

Es muy común en empresas del sector tecnológico que ofrezcan recompensas a los que encuentran bugs serios. Cobrar por encontrar fallos de seguridad es la vocación de algunos expertos en seguridad, y los premios pueden llegar a ser muy jugosos. Ahora, Google sube la apuesta y triplica o duplica los premios que pueden conseguir los usuarios por encontrar fallos en sus sistemas operativos y en algunas apps de Google Play.

Cobrar por encontrar fallos de seguridad ahora se vuelve más rentable

Google Chrome 1

Google Chrome 1

Según anuncia Google en su blog, van a aplicar un aumento considerable del monto de recompensas de su programa recompensas por encontrar vulnerabilidades. Lo ha hecho de forma muy acusada; no se ha limitado a dar simplemente algo más de dinero, sino a triplicar o duplicar la cantidad ofrecida en algunos casos. Podés consultar los precios de las recompensas aquí pero os damos algunos datos de referencia:

  • Recompensa base de referencia: de 5.000 dólares a 15.000.
  • Informes de alta calidad: de 15.000 dólares a 30.000.
  • Bono adicional para los fuzzers del programa Chrome Fuzzer que encuentren fallos: de 500 dólares a 1.000.

Hay más; en sistemas como Chrome OS se incrementa el premio por explotar fallos que puedan comprometer un Chromebook o un Chromebox con persistencia en el modo invitado y que así lo reporten a Google. El precio sube a los 150.000 dólares, aunque hay premios especiales por encontrar fallos en el firmware y demás.

También se aplica esta subida de premios a la Google Play y su programa de recompensas de seguridad. En los fallos de ejecución remota de código, se ha aumentado la recompensa de 5.000 a 20.000 dólares, en  los de robo de datos privados inseguros de 1.000 a  3.000 y los de acceso a componentes de aplicaciones protegidas de 1000 a 3.000 dólares. En caso de que se reporte una vulnerabilidad “de forma responsable” a los desarrolladores de una app también habrá recompensas especiales. Si quieres saber más acerca de las recompensas de este programa, pincha aquí.