Menú de contenidos Cerrar

Noticias

Google recompensará a quienes descubran fallas en programas de código abierto

Noticias

lectura de un minuto

Autores

Google ha anunciado que ya no solo ofrecerá recompensas a aquellos hackers que descubran vulnerabilidades en sus productos, sino que también comenzará a premiar a quienes descubran fallas en programas de código abierto importantes.

Esta expansión de su Programa de Recompensas por Vulnerabilidades tiene el propósito de “mejorar la seguridad de los programas de terceros que son críticos para la seguridad de toda la red”, explicó Michal Zalewski, ingeniero de seguridad de Google.

El programa incluye un grupo limitado de proyectos de código abierto, entre los cuales se encuentran proyectos como las bibliotecas de comunicaciones OpenSSL y OpenSSH, el programa BIND DNS y componentes críticos del kernel de Linux.

La empresa piensa ampliar su campo de acción después de un periodo de prueba para incluir más proyectos, como los servidores web Apache, httpd, lighttpd y nginx; los servidores de correo electrónico Sendmail, Postfix y Exim; y las herramientas de desarrollo de programas Gnu.

Las personas que quieran compartir un parche con Google para participar del programa de recompensas pueden enviar los detalles a security-patches@google.com. Aquellos que cumplan con los requisitos pueden ganar cifras que oscilan entre los 500 y 3.133 dólares, dependiendo de la complejidad e importancia del parche.

El anuncio de Google se hizo poco después de que Microsoft anunciara que su programa de recompensas pagaría 100.000 $ , la suma más grande que ha entregado hasta el momento, a un hacker que descubrió un nuevo método de ataque. Pero no sólo hubieron buenas noticias: días antes, Yahoo había premiado con un vale de compra de 25 dólares a un grupo de expertos que descubrió dos vulnerabilidades. En otro caso reciente, Facebook rechazó la solicitud de un hacker de recibir un premio por haber encontrado la forma de borrar cualquier foto de la red social, porque no la había denunciado siguiendo sus reglas.

Fuentes:

Google to award bounties for fixing non-Google open source code The Register

Google To Reward Fixes For Open Source Software Information Week

Google to pay rewards for open-source code security fixes PC World

Autores

Google recompensará a quienes descubran fallas en programas de código abierto

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

De los mismos autores

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada

En la misma categoría

    • Últimas publicaciones
    Informes

    MosaicRegressor: acechando en las sombras de UEFI

    Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

    Dark Tequila Añejo

    Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

    Suscríbete a nuestros correos electrónicos semanales

    Las investigaciones más recientes en tu bandeja de entrada

    Amenazas

    Amenazas

    Categorías

    Categorías

    Otros sitios

    © 2024 AO Kaspersky Lab. Todos los derechos reservados.

    Suscríbete a nuestros correos electrónicos semanales

    Las investigaciones más recientes en tu bandeja de entrada