Tecnología

Google ofrece 15.000 dólares a quienes reporten fallas de seguridad

Google ofrece 15.000 dólares a quienes reporten fallas de seguridad

El equipo de seguridad de Google anunció que aumentará las recompensas a usuarios que ayuden a reportar fallas de seguridad en su navegador Google Chrome o su sistema operativo Chrome OS. El programa, que fue creado desde 2010, está abierto a investigadores, desarrolladores y apasionados por la informática y la ciberseguridad.

Con solo referenciar una vulnerabilidad en el navegador, que resulte efectiva, los usuarios pasarán de recibir 5.000 dólares a 15.000 dólares. Para informes de ciberseguridad de "alta calidad" el monto se duplica de 15.000 a 30.000 dólares en recompensa, según anunció la compañía en un comunicado. 

También el programa de recompensas de seguridad de Google Play aumentó el monto de los estímulos. La compañía pagará 20.000 dólares a quienes reporten errores de ejecución remota de código y 3.000 dólares por informar sobre robo de datos privados o acceso de cibercriminales a componentes de aplicaciones protegidas. 

Pero la recompensa mayor es para investigadores que denuncien cadenas de explotaciones en el sistema operativo Chrome OS que comprometan la seguridad de los portátiles Chromebook y sus dispositivos Chromebox, otorgándoles 150.000 dólares a cambio de un reporte efectivo. 

Otras gigantes tecnológicas como Facebook también tienen programas de incentivos a usuarios que reporten vulnerabilidades en sus plataformas. Esta semana, un investigador fue recompensado con 30.000 dólares por descubrir un error en el mecanismo de recuperación de contraseñas de Instagram. 

Para el caso de Google, cualquier usuario que reporte una falla de ciberseguridad bajo las condiciones mencionadas anteriormente podrá acceder al sistema de recompensas. La compañía también tiene un programa llamado Chrome Fuzzer en el que desarrolladores y especialistas en ciberseguridad pueden colaborar y recibir un bono adicional de 1.000 dólares por reportar dichos reportes. 

La gigante de las búsquedas creó en 2010 el programa de recompensas de vulnerabilidad de Chrome para premiar en efectivo a los investigadores por encontrar e informar sobre errores de seguridad que ayudan a mantener a los usuarios seguros.

Desde su inicio, el programa ha recibido más de 8.500 informes y pagado más de cinco millones de dólares. Si quiere conocer las reglas específicas que exige la compañía para reportar una falla ingrese aquí.

REDACCIÓN TECNÓSFERA
@TecnosferaET