Google ha incrementado la cuantía que paga a los investigadores de seguridad, que ahora podría recibir 20.000 dólares por encontrar fallos en los productos de Google que permitan a un atacante ejecutar código en un sistema de forma remota.
Además, la compañía ha dicho que ofrecerá recompensas de 10.000 dólares por informes sobre fallos de inyección SQL, una vulnerabilidad que se utiliza con bastante frecuencia para atacar bases de datos y servidores. La detección de fallos ‘cross-site scripting’ podrá suponer el pago de 3.133 dólares.
Google ha puntualizado que la cantidad a pagar no sólo dependerá de la naturaleza del fallo, sino también del alcance y popularidad del componente vulnerable. De forma que tendrá más valor una vulnerabilidad descubierta en Google Wallet que en Google Art, por ejemplo.
El incremento de la cuantía que Google ofrece a los investigadores no hace sino demostrar, según dicen Adam Mein and Michal Zalewsky en el blog de la compañía, el éxito del programa de pagos de Google.
Estrenado en 2010, el programa permite a los investigadores recibir pagos de la compañía por informar sobre fallos de seguridad sin parchear en el navegador Chrome y en otras plataformas de Google.
El programa ha ayudado a que Chrome sea uno de los navegadores más seguros del programa. En sólo un año Google ha pagado 460.000 dólares a 200 personas.
Ofrece hasta 1 millón de dólares de compensación económica en caso de incidente, con la…
Este cambio refleja los avances que se producen a nivel de infraestructura TI y el…
El evento espera reunir a 17.000 directivos, que podrán escuchar a medio centenar expertos en…
Como resultado de esta operación, ampliará sus servicios en el "bronze layer" del ciclo de…
Durante el segundo trimestre de su año fiscal 2025 acumuló 1.660 millones de dólares, la…
También incluye un SDK open source para potencia el desarrollo de aplicaciones y agentes, especialmente…