BAQUIA

Google pagó 550.000 dólares en recompensas durante 2015

El programa que lanzó Google en 2010 para recompensar a todos aquellos investigadores que encuentren errores en sus aplicaciones y servicios está dando grandes resultados. La compañía tuvo que desembolsar 550.000 dólares el año pasado para pagar a todas las personas que notificaron un bug real.

El problema de Android con el malware es grave

Pagamos más de 550.000 dólares a 82 personas. Es un promedio de 2.200 dólares por recompensa y 6.700 dólares por investigador. Pagamos a nuestro mayor investigador, @heisecode, 75.750 dólares por los informes de 26 vulnerabilidades”, detalla la propia Google.

Además, la compañía añadió que se realizaron pagos de 10.000 dólares o más a 15 investigadores que también informaron de graves vulnerabilidades en Android o en los servicios de Google en Internet.

Google también informó que están realizando diferentes cambios para la mejora del programa de recompensa: “Estamos trabajando constantemente para mejorar el programa y estamos realizando diferentes cambios en todos los informes de vulnerabilidades presentados después del 1 de junio de 2016”.

Ahora vamos a pagar un 33 % más por un informe de vulnerabilidad de alta calidad con la prueba de concepto. Por ejemplo, la recompensa por un informe crítico con una prueba de concepto ha aumentado de 3.000 dólares a 4.000″, relata la compañía.

Las recompensas por encontrar exploits remotos o procedentes del kernel también han subido de los 20.000 dólares que se pagaban anteriormente a los 30.000. Mientras que la recompensa más alta será de 50.000 por bugs muy graves que afecten a la seguridad.

La compañía quiere que los investigadores se esfuercen más por encontrar errores y compartirlos, ya que es esencial para la seguridad de los sistemas operativos de la firma. Esta es la razón por la que Google ha decidido aumentar el dinero que ofrece a toda persona que les remita un fallo contrastado de seguridad.


Compartir en :


Noticias relacionadas




Comentarios