Mediante un post en el sitio de Chomium, Google anunció que incrementará las recompensas de su programa Vulnerability Reward Programs, el cual otorga compensaciones monetarias a quienes reportan bugs en Chromium o en las aplicaciones web de la compañía.
De ahora en adelante, las recompensas de Chromium, que antes eran de $1000 USD, serán consideradas para un bono de hasta $5000 USD. Tal bono se otorgará si el bug reportado presenta una amenaza significativa para la seguridad de los usuarios, y cuando un investigador dé un análisis de severidad y explotación. Google también seguirá pagando otros bonos que ya acostumbraban, como incluir un parche de la vulnerabilidad encontrada o hallar una pieza crítica de software de código abierto.
Las recompensas más cuantiosas alcanzaron los $60,000 USD
A 3 años de su lanzamiento, el programa de reporte de vulnerabilidades de Google ha otorgado $2 MDD en recompensas que se acumularon en más de 2000 reportes. La mitad de ese dinero corresponde a reportes de Chromium y la otra mitad a reportes de las aplicaciones web de Google. Las recompensas más cuantiosas que se otorgaron por reportes de Chromium son de $60,000 USD —cosa que ha ocurrido sólo 2 veces—, mientras que las más bajas son de $500.
En cuanto al reporte de vulnerabilidades en las aplicaciones web de Google, en junio se incrementaron las recompensas por fallas de autenticación y filtrado de información a $7500 USD (antes era de $5000 USD). Además, el reporte de bugs de cross-site scripting también se incrementó de $3133.7 USD a $7500 USD, y aplicarán recompensas adicionales cuando estos descubrimientos sean en servicios sensibles como Gmail, Google Wallet y propiedades normales de Google.
Este tipo de recompensas son una gran medida para evitar que los especialistas en seguridad informática utilicen estos descubrimientos en contra de la compañía, pues es un grave peligro que alguien descubra una vulnerabilidad y la comparta —o venda— a otros hackers con fines delictivos.
Deja tu comentario