News

Google sube a 20.000 $ su recompensa por vulnerabilidades en sus productos

Google ha estado premiando a los hackers que encuentran vulnerabilidades en sus productos durante años, pero ahora ha anunciado que aumentará el valor del premio para que una vulnerabilidad llegue a valer hasta 20.000$.

A partir de ahora, Google pagará a los hackers entre 100 $ y 3.000 $ por vulnerabilidades XSS y recompensará con 10.000 $ a quienes le alerten sobre vulnerabilidades como inyecciones SQL, fallas importantes de autentificación y problemas que permitan el filtrado de datos. La paga más alta es de 20.000 $, que no se entregará a una categoría específica de vulnerabilidades, sino a las más peligrosas que lo ameriten.

Hasta ahora, según Forbes, la paga más alta fue de 3.134 $, sin tomar en cuenta los concursos y eventos especiales que organiza Google para motivar a los hackers a que busquen vulnerabilidades en sus productos. Por ejemplo, en el concurso Pwnium, en la conferencia CanSec West de marzo, dos hackers obtivieron un premio de 60.000 $ por burlar la seguridad de Chrome (y su caja de arena) para tomar el control del ordenador que lo tenía instalado.

Desde que Google estrenó su Programa de Recompensas por Vulnerabilidades en 2010, ha premiado a los hackers que le enviaron más de 780 informes válidos de vulnerabilidades.

“En poco más de un año, el programa pagó alrededor de 460.000 % a unos 200 individuos.” “No nos cabe ninguna duda de que este programa ha hecho que los usuarios de Google estén más seguros”, dijeron Adam Mein y Michal Zalewski, portavoces de Google, en la entrada del blog de la empresa en la que se anunciaron los cambios.

Fuentes:

Google boosts Web bug bounties to $20,000 Computerworld

Google Bumps Its Rewards For Friendly Hackers To As Much As $20,000 Per Web Bug Forbes

Google ups cash reward for being hacked Cnet News

Google sube a 20.000 $ su recompensa por vulnerabilidades en sus productos

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada