Google ha anunciado que va a elevar la
cifra por encontrar vulnerabilidades en su software hasta los 15.000 dólares. La compañía considera que la seguridad de su software
ha mejorado y cada vez es más difícil encontrar nuevas vulnerabilidades, por lo
que éstas deben recompensarse en tal medida.
Realmente Google cuida bastante
la seguridad de sus productos, basta con ver la frecuencia de actualizaciones de
Google
Chrome. Fruto de la colaboración con la comunidad de investigadores,
Google ha corregido más de 700
vulnerabilidades en su navegador que han sido reconocidas con una cantidad
total en torno al millón de euros,
a través
del programa de recompensa de vulnerabilidades.
Esta política ha contribuido a
hacer que Chrome sea más seguro, lo que evidentemente hace que cada vez sea más
difícil encontrar nuevas vulnerabilidades. Y Google se alegra de tener ese problema.
Por lo que en reconocimiento del esfuerzo adicional que puede representar el
encontrar nuevas vulnerabilidades en Chrome, han decidido aumentar las
cantidades de las recompensas.
El
anuncio más destacable, en esta ocasión, es
la subida de recompensas por vulnerabilidad, que pasa a estar en el
rango de los 500 dólares a los 15.000 dólares (anteriormente el máximo eran
5.000$). De forma adicional, Google reconoce estar realizando cambios para ser
más transparente con los investigadores que reportan una vulnerabilidad. Por
otra parte, la compañía también espera que éstas medidas ayuden a disuadir a
los investigadores independientes de que vendan sus descubrimientos en el
mercado negro.
Además, como siempre, se reservan
el derecho de recompensar con cantidades superiores para determinados reportes
que consideren de calidad. Por ejemplo,
el
último mes premiaron con 30.000 dólares a un informe que la propia Google
califica de impresionante.
Más información:
Chrome Reward Program Rules
Fewer bugs, mo’ money
una-al-dia (26/08/2014) Google
publica Chrome 37 y corrige 50 vulnerabilidades
Antonio Ropero
