Google ha incrementado la cuantía que paga a los investigadores de seguridad, que ahora podría recibir 20.000 dólares por encontrar fallos en los productos de Google que permitan a un atacante ejecutar código en un sistema de forma remota.
Además, la compañía ha dicho que ofrecerá recompensas de 10.000 dólares por informes sobre fallos de inyección SQL, una vulnerabilidad que se utiliza con bastante frecuencia para atacar bases de datos y servidores. La detección de fallos ‘cross-site scripting’ podrá suponer el pago de 3.133 dólares.
Google ha puntualizado que la cantidad a pagar no sólo dependerá de la naturaleza del fallo, sino también del alcance y popularidad del componente vulnerable. De forma que tendrá más valor una vulnerabilidad descubierta en Google Wallet que en Google Art, por ejemplo.
El incremento de la cuantía que Google ofrece a los investigadores no hace sino demostrar, según dicen Adam Mein and Michal Zalewsky en el blog de la compañía, el éxito del programa de pagos de Google.
Estrenado en 2010, el programa permite a los investigadores recibir pagos de la compañía por informar sobre fallos de seguridad sin parchear en el navegador Chrome y en otras plataformas de Google.
El programa ha ayudado a que Chrome sea uno de los navegadores más seguros del programa. En sólo un año Google ha pagado 460.000 dólares a 200 personas.
En los próximos años asistiremos al ‘boom’ de las monedas digitales de bancos centrales. En…
La popularidad de la tecnología de inteligencia artificial se dejará notar el año que viene…
La mayoría de las compañías de nuestro país ha sido blanco de los cibercriminales en…
Experimentó una mejoría del 20 % en comparación con los seis primeros meses del ejercicio…
La compañía espera incrementar sus ingresos entre un 3 % y un 5 % en…
Este proyecto complementario a la oferta de ventas flash ya existe en Francia y Bélgica…