Google amplía su programa de recompensas y pagará por adelantado para buscar fallos de seguridad

0

Google quiere que encuentres sus vulnerabilidades. Por eso la compañía ha ampliado su programa de recompensas para remunerar a quien encuentre fallos de seguridad en sus productos. La compañía de Mountain View parece le da una gran importancia a la seguridad, así lo demuestra con estos programas, y la compañía sabe que no hay nada mejor para motivar a los expertos a buscar vulnerabilidades que una buena recompensa.

El gigante de internet ha anunciado un nuevo tipo de programa de remuneración incluido dentro de esta iniciativa. Lo han denominado Vulnerability Research Grant, y la novedad más destacada es que ahora la compañía pagará por adelantado a los expertos que comiencen a investigar bugs, en lugar de pagar tras encontrar el error.

Hasta ahora, Google pagaba a los programadores una vez que encontraban la vulnerabilidad. Pero cada vez es más complicado encontrar fallos de seguridad y eso dificulta que los investigadores decidan dedicar su tiempo a ello. Por eso Google ha modificado la forma de remunerarles.  Los investigadores que sean seleccionados recibirán por adelantado entre 500 y 3.000 dólares por proyecto, independientemente de si encuentran fallos o no.

Los Security Reward Programs de Google llevan en funcionamiento desde 2010. Durante 2014 se gastaron 1.500 millones de dólares en estos programas, en los que obtuvieron datos de 500 problemas de seguridad detectados por 200 colaboradores.

El objetivo es encontrar vulnerabilidades lo antes posible para solucionarlas antes de que supongan un problema de seguridad para los usuarios.

 

El programa se extiende a las apps móviles

Además, la compañía ha extendido su programa de recompensas a las aplicaciones móviles desarrolladas por Google. Hasta ahora, el programa de recompensa de vulnerabilidades de Google (Vulnerability Reward Program – VRP) sólo cubría los servicios propios de la compañía, como google.com, youtube,com o blogger,com, y las aplicaciones de búsqueda y extensiones alojadas en la tienda de aplicaciones de Chrome. Ahora, los expertos en seguridad también podrán ser remunerados por reportar agujeros de seguridad en las aplicaciones móviles alojadas en iTunes y Google Play.

About Author

Periodista especializada en tecnología y ciberseguridad. Presentadora del programa sobre seguridad informática y tecnología Mundo Hacker. @monivalle

Leave A Reply