Google aumenta las recompensas para los cazadores de bugs

Hace ahora tres años, Google ponía en marcha su programa de recompensas por encontrar vulnerabilidades en sus productos. Y ahora ha llegado el momento de hacer balance.

Durante este tiempo se ha premiado la detección de más de 2.000 bugs, lo que ha derivado en el pago de unos 2 millones de dólares entre los distintos participantes.

La mitad de ellos han sido destinados al programa Chromium/Pwnium y la otra a Google Web VRP (Vulnerability Reward Program).

“La creatividad colectiva de la amplia comunidad de seguridad ha superado todas nuestras expectativas, y su experiencia ha ayudado a que Chrome sea aún más seguro para cientos de millones de usuarios en todo el mundo”, ha declarado la compañía de Mountain View que, animada por el éxito de sus diferentes convocatorias ha decidido elevar la cuantía de los premios.

El principal cambio se refiere a que los informes de errores que antes recibían 1.000 dólares podrán llegar a valer hasta 5.000 dólares con el nuevo sistema.

Además, se pretende destinar mayores cantidades de dinero a las amenazas más graves o para aquellos estudios que desglosen de manera completa las posibilidades de explotación.