Autores
Google ha estado premiando a los hackers que encuentran vulnerabilidades en sus productos durante años, pero ahora ha anunciado que aumentará el valor del premio para que una vulnerabilidad llegue a valer hasta 20.000$.
A partir de ahora, Google pagará a los hackers entre 100 $ y 3.000 $ por vulnerabilidades XSS y recompensará con 10.000 $ a quienes le alerten sobre vulnerabilidades como inyecciones SQL, fallas importantes de autentificación y problemas que permitan el filtrado de datos. La paga más alta es de 20.000 $, que no se entregará a una categoría específica de vulnerabilidades, sino a las más peligrosas que lo ameriten.
Hasta ahora, según Forbes, la paga más alta fue de 3.134 $, sin tomar en cuenta los concursos y eventos especiales que organiza Google para motivar a los hackers a que busquen vulnerabilidades en sus productos. Por ejemplo, en el concurso Pwnium, en la conferencia CanSec West de marzo, dos hackers obtivieron un premio de 60.000 $ por burlar la seguridad de Chrome (y su caja de arena) para tomar el control del ordenador que lo tenía instalado.
Desde que Google estrenó su Programa de Recompensas por Vulnerabilidades en 2010, ha premiado a los hackers que le enviaron más de 780 informes válidos de vulnerabilidades.
“En poco más de un año, el programa pagó alrededor de 460.000 % a unos 200 individuos.” “No nos cabe ninguna duda de que este programa ha hecho que los usuarios de Google estén más seguros”, dijeron Adam Mein y Michal Zalewski, portavoces de Google, en la entrada del blog de la empresa en la que se anunciaron los cambios.
Fuentes:
Google boosts Web bug bounties to $20,000 Computerworld
Google Bumps Its Rewards For Friendly Hackers To As Much As $20,000 Per Web Bug Forbes
Google ups cash reward for being hacked Cnet News
Autores
De los mismos autores
En la misma categoría
Google sube a 20.000 $ su recompensa por vulnerabilidades en sus productos