Google incrementa sus recompensas hasta los 20.000 dólares

Google ha incrementado la cuantía que paga a los investigadores de seguridad, que ahora podría recibir 20.000 dólares por encontrar fallos en los productos de Google que permitan a un atacante ejecutar código en un sistema de forma remota.

Además, la compañía ha dicho que ofrecerá recompensas de 10.000 dólares por informes sobre fallos de inyección SQL, una vulnerabilidad que se utiliza con bastante frecuencia para atacar bases de datos y servidores. La detección de fallos ‘cross-site scripting’ podrá suponer el pago de 3.133 dólares.

Google ha puntualizado que la cantidad a pagar no sólo dependerá de la naturaleza del fallo, sino también del alcance y popularidad del componente vulnerable. De forma que tendrá más valor una vulnerabilidad descubierta en Google Wallet que en Google Art, por ejemplo.

El incremento de la cuantía que Google ofrece a los investigadores no hace sino demostrar, según dicen Adam Mein and Michal Zalewsky en el blog de la compañía, el éxito del programa de pagos de Google.

Estrenado en 2010, el programa permite a los investigadores recibir pagos de la compañía por informar sobre fallos de seguridad sin parchear en el navegador Chrome y en otras plataformas de Google.

El programa ha ayudado a que Chrome sea uno de los navegadores más seguros del programa. En sólo un año Google ha pagado 460.000 dólares a 200 personas.

Silicon Redacción

La redacción de Silicon está compuesta por periodistas y redactores especializados en Tecnologías de la Información y Comunicaciones.

Recent Posts

Bitdefender lanza un programa de garantía contra violaciones de seguridad

Ofrece hasta 1 millón de dólares de compensación económica en caso de incidente, con la…

8 horas ago

Cloud Expo evoluciona a Cloud & AI Infrastructure

Este cambio refleja los avances que se producen a nivel de infraestructura TI y el…

9 horas ago

DES2025 se centrará en la IA y ofrecerá una zona de experiencia tecnológica

El evento espera reunir a 17.000 directivos, que podrán escuchar a medio centenar expertos en…

10 horas ago

Snowflake llega a un acuerdo con Datavolo para su adquisición

Como resultado de esta operación, ampliará sus servicios en el "bronze layer" del ciclo de…

10 horas ago

NetApp aumenta un 6 % sus ingresos trimestrales

Durante el segundo trimestre de su año fiscal 2025 acumuló 1.660 millones de dólares, la…

11 horas ago

Denodo Platorm 9.1 estrena asistente de inteligencia artificial

También incluye un SDK open source para potencia el desarrollo de aplicaciones y agentes, especialmente…

12 horas ago