Google ha anunciado que ya no solo ofrecerá recompensas a aquellos hackers que descubran vulnerabilidades en sus productos, sino que también comenzará a premiar a quienes descubran fallas en programas de código abierto importantes.
Esta expansión de su Programa de Recompensas por Vulnerabilidades tiene el propósito de “mejorar la seguridad de los programas de terceros que son críticos para la seguridad de toda la red”, explicó Michal Zalewski, ingeniero de seguridad de Google.
El programa incluye un grupo limitado de proyectos de código abierto, entre los cuales se encuentran proyectos como las bibliotecas de comunicaciones OpenSSL y OpenSSH, el programa BIND DNS y componentes críticos del kernel de Linux.
La empresa piensa ampliar su campo de acción después de un periodo de prueba para incluir más proyectos, como los servidores web Apache, httpd, lighttpd y nginx; los servidores de correo electrónico Sendmail, Postfix y Exim; y las herramientas de desarrollo de programas Gnu.
Las personas que quieran compartir un parche con Google para participar del programa de recompensas pueden enviar los detalles a security-patches@google.com. Aquellos que cumplan con los requisitos pueden ganar cifras que oscilan entre los 500 y 3.133 dólares, dependiendo de la complejidad e importancia del parche.
El anuncio de Google se hizo poco después de que Microsoft anunciara que su programa de recompensas pagaría 100.000 $ , la suma más grande que ha entregado hasta el momento, a un hacker que descubrió un nuevo método de ataque. Pero no sólo hubieron buenas noticias: días antes, Yahoo había premiado con un vale de compra de 25 dólares a un grupo de expertos que descubrió dos vulnerabilidades. En otro caso reciente, Facebook rechazó la solicitud de un hacker de recibir un premio por haber encontrado la forma de borrar cualquier foto de la red social, porque no la había denunciado siguiendo sus reglas.
Fuentes:
Google to award bounties for fixing non-Google open source code The Register
Google To Reward Fixes For Open Source Software Information Week
Google to pay rewards for open-source code security fixes PC World
Google recompensará a quienes descubran fallas en programas de código abierto