Google ha incrementado la cuantía que paga a los investigadores de seguridad, que ahora podría recibir 20.000 dólares por encontrar fallos en los productos de Google que permitan a un atacante ejecutar código en un sistema de forma remota.
Además, la compañía ha dicho que ofrecerá recompensas de 10.000 dólares por informes sobre fallos de inyección SQL, una vulnerabilidad que se utiliza con bastante frecuencia para atacar bases de datos y servidores. La detección de fallos ‘cross-site scripting’ podrá suponer el pago de 3.133 dólares.
Google ha puntualizado que la cantidad a pagar no sólo dependerá de la naturaleza del fallo, sino también del alcance y popularidad del componente vulnerable. De forma que tendrá más valor una vulnerabilidad descubierta en Google Wallet que en Google Art, por ejemplo.
El incremento de la cuantía que Google ofrece a los investigadores no hace sino demostrar, según dicen Adam Mein and Michal Zalewsky en el blog de la compañía, el éxito del programa de pagos de Google.
Estrenado en 2010, el programa permite a los investigadores recibir pagos de la compañía por informar sobre fallos de seguridad sin parchear en el navegador Chrome y en otras plataformas de Google.
El programa ha ayudado a que Chrome sea uno de los navegadores más seguros del programa. En sólo un año Google ha pagado 460.000 dólares a 200 personas.
Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…
Acompañará a las empresas en sus procesos de equipamiento, desde la elección del hardware hasta…
Juntos, trabajarán en la formación y la actualización de habilidades para que los consejeros impulsen…
Este dispositivo incluye entre sus especificaciones procesador Intel Core Ultra (Serie 2) y botón Copilot.
Ya cuenta en su poder con más del 90 % de las acciones del proveedor…
Los actuales consejeros delegados, Raphael Erb y Melissa Mulholland, se convertirán en co-CEOs de la…