Google ha anunciado que va a elevar la cifra por encontrar vulnerabilidades en su software hasta los 15.000 dólares. La compañía considera que la seguridad de su software ha mejorado y cada vez es más difícil encontrar nuevas vulnerabilidades, por lo que éstas deben recompensarse en tal medida.
Realmente Google cuida bastante la seguridad de sus productos, basta con ver la frecuencia de actualizaciones de Google Chrome. Fruto de la colaboración con la comunidad de investigadores, Google ha corregido más de 700 vulnerabilidades en su navegador que han sido reconocidas con una cantidad total en torno al millón de euros, a través del programa de recompensa de vulnerabilidades.
Esta política ha contribuido a hacer que Chrome sea más seguro, lo que evidentemente hace que cada vez sea más difícil encontrar nuevas vulnerabilidades. Y Google se alegra de tener ese problema. Por lo que en reconocimiento del esfuerzo adicional que puede representar el encontrar nuevas vulnerabilidades en Chrome, han decidido aumentar las cantidades de las recompensas.
El anuncio más destacable, en esta ocasión, es la subida de recompensas por vulnerabilidad, que pasa a estar en el rango de los 500 dólares a los 15.000 dólares (anteriormente el máximo eran 5.000$). De forma adicional, Google reconoce estar realizando cambios para ser más transparente con los investigadores que reportan una vulnerabilidad. Por otra parte, la compañía también espera que éstas medidas ayuden a disuadir a los investigadores independientes de que vendan sus descubrimientos en el mercado negro.
Además, como siempre, se reservan el derecho de recompensar con cantidades superiores para determinados reportes que consideren de calidad. Por ejemplo, el último mes premiaron con 30.000 dólares a un informe que la propia Google califica de impresionante.
Más información:
Chrome Reward Program Rules
https://www.google.com/about/appsecurity/chrome-rewards/index.html
Fewer bugs, mo’ money
http://googleonlinesecurity.blogspot.com.au/2014/09/fewer-bugs-mo-money.html
una-al-dia (26/08/2014) Google publica Chrome 37 y corrige 50 vulnerabilidades
http://unaaldia.hispasec.com/2014/08/google-publica-chrome-37-y-corrige-50.html