Tras el éxito de su programa que recompensaba a quienes encontraran fallos de seguridad en su navegador Chrome, Google anuncia ahora que pagarán dinero en efectivo a quien encuentre errores de seguridad en sus páginas web.
Por el momento Google asegura que el programa es “experimental”, pero que dará a los investigadores nuevos incentivos para informar sobre fallos directamente al equipo de seguridad de Google.
La idea que ha detrás de este programa es que Google pueda tener la oportunidad de resolver posibles vulnerabilidades antes de que los hackers puedan aprovecharlaos. Esto supone que los investigadores de seguridad deben informar secretamente de los fallos a Google antes de hacer públicos sus resultados; a cambio consiguen recompensas en metálico de entre 500 y 3.133 dólares, dependiendo de la severidad del fallo.
Google ya ha pagado por 50 fallos descubiertos en Chrome desde que lanzara un programa similar en enero de este año. La compañía no paga por descubrir fallos en todos sus productos, ya que no hay premios por encontrar vulnerabilidades en Android o Picasa, por ejemplo.
A la hora de buscar fallos, los investigadores de seguridad deben experimentar con los propios servidores de Google, lo que representa un riesgo, son sólo de ámbito legal, sino que puede generar problemas y hacer caer los servicios de Google mientras se realizan las investigaciones.
Además de fakes news, en internet encontramos múltiples formas de desinformación: clonación de medios de…
Sin las medidas de protección necesarias, un almacén puede convertirse en el eslabón más débil…
Adyen publica los resultados de su estudio "Estrategias para reducir el coste total de pagos",…
Del porcentaje global del 21 % se baja a un 18 % en el caso…
Entrevistamos a John Shier, CTO Field de Sophos, que hace repaso de las amenazas surgidas…
Desde fibratel comparten una serie de pautas para orientar la construcción de centros de datos…