La empresa de Mountain View ha apostado por ampliar su programa “bug bounty” de recompensas, que a partir de ahora también aceptará el envío de soluciones para vulnerabilidades de aplicaciones y extensiones de Chrome que tienen el sello “by Google”.
Desde Google reconocen que a pesar de que el desarrollo de esas extensiones y aplicaciones es sencillo, el hecho de que tengan elevada popularidad hace que tengan un alto nivel de escrutinio de parte de los hackers que buscan sus fallos de seguridad.
Las compensaciones económicas que se entregarán por detectar esas vulnerabilidades oscilarán entre los 500 y los 10.000 dólares y en el siguiente enlace goo.gl/vulnz pueden enviarse los agujeros que se hayan encontrado.
Por otra parte, Google también ha decidido aumentar las recompensas por los parches que se diseñen para arreglar vulnerabilidades localizadas en proyectos open source como el kernel de Linux, OpenSSL, Sendmail y libxml2, informan en ZDNet.
En concreto, pasan a ser de 10.000 dólares para los parches que eviten las más vulnerabilidades más peligrosas, de 5.000 dólares para los que hayan creado parches moderadamente complejos y de entre 500 y 1.337 dólares si se trata de aquellos que son muy simples.
Ofrece hasta 1 millón de dólares de compensación económica en caso de incidente, con la…
Este cambio refleja los avances que se producen a nivel de infraestructura TI y el…
El evento espera reunir a 17.000 directivos, que podrán escuchar a medio centenar expertos en…
Como resultado de esta operación, ampliará sus servicios en el "bronze layer" del ciclo de…
Durante el segundo trimestre de su año fiscal 2025 acumuló 1.660 millones de dólares, la…
También incluye un SDK open source para potencia el desarrollo de aplicaciones y agentes, especialmente…
