Google ha anunciado que va a elevar la cifra por encontrar
vulnerabilidades en su software hasta los 15.000 dólares. La compañía
considera que la seguridad de su software ha mejorado y cada vez es
más difícil encontrar nuevas vulnerabilidades, por lo que éstas deben
recompensarse en tal medida.
Realmente Google cuida bastante la seguridad de sus productos, basta con
ver la frecuencia de actualizaciones de Google Chrome. Fruto de la
colaboración con la comunidad de investigadores, Google ha corregido más
de 700 vulnerabilidades en su navegador que han sido reconocidas con una
cantidad total en torno al millón de euros, a través del programa de
recompensa de vulnerabilidades.
Esta política ha contribuido a hacer que Chrome sea más seguro, lo que
evidentemente hace que cada vez sea más difícil encontrar nuevas
vulnerabilidades. Y Google se alegra de tener ese problema. Por lo que
en reconocimiento del esfuerzo adicional que puede representar el
encontrar nuevas vulnerabilidades en Chrome, han decidido aumentar las
cantidades de las recompensas.
El anuncio más destacable, en esta ocasión, es la subida de recompensas
por vulnerabilidad, que pasa a estar en el rango de los 500 dólares a
los 15.000 dólares (anteriormente el máximo eran 5.000$). De forma
adicional, Google reconoce estar realizando cambios para ser más
transparente con los investigadores que reportan una vulnerabilidad. Por
otra parte, la compañía también espera que éstas medidas ayuden a
disuadir a los investigadores independientes de que vendan sus
descubrimientos en el mercado negro.
Además, como siempre, se reservan el derecho de recompensar con
cantidades superiores para determinados reportes que consideren de
calidad. Por ejemplo, el último mes premiaron con 30.000 dólares a un
informe que la propia Google califica de impresionante.
Más información:
https://www.google.com/about/appsecu...rds/index.html
Google Online Security Blog: Fewer bugs, mo’ money
vulnerabilidades en su software hasta los 15.000 dólares. La compañía
considera que la seguridad de su software ha mejorado y cada vez es
más difícil encontrar nuevas vulnerabilidades, por lo que éstas deben
recompensarse en tal medida.
Realmente Google cuida bastante la seguridad de sus productos, basta con
ver la frecuencia de actualizaciones de Google Chrome. Fruto de la
colaboración con la comunidad de investigadores, Google ha corregido más
de 700 vulnerabilidades en su navegador que han sido reconocidas con una
cantidad total en torno al millón de euros, a través del programa de
recompensa de vulnerabilidades.
Esta política ha contribuido a hacer que Chrome sea más seguro, lo que
evidentemente hace que cada vez sea más difícil encontrar nuevas
vulnerabilidades. Y Google se alegra de tener ese problema. Por lo que
en reconocimiento del esfuerzo adicional que puede representar el
encontrar nuevas vulnerabilidades en Chrome, han decidido aumentar las
cantidades de las recompensas.
El anuncio más destacable, en esta ocasión, es la subida de recompensas
por vulnerabilidad, que pasa a estar en el rango de los 500 dólares a
los 15.000 dólares (anteriormente el máximo eran 5.000$). De forma
adicional, Google reconoce estar realizando cambios para ser más
transparente con los investigadores que reportan una vulnerabilidad. Por
otra parte, la compañía también espera que éstas medidas ayuden a
disuadir a los investigadores independientes de que vendan sus
descubrimientos en el mercado negro.
Además, como siempre, se reservan el derecho de recompensar con
cantidades superiores para determinados reportes que consideren de
calidad. Por ejemplo, el último mes premiaron con 30.000 dólares a un
informe que la propia Google califica de impresionante.
Más información:
https://www.google.com/about/appsecu...rds/index.html
Google Online Security Blog: Fewer bugs, mo’ money