Google pagará recompensas de hasta $31,000 dólares a quienes encuentren fallos en su software
Google espera que con el nuevo sistema de recompensas puedan atraer a expertos en ciberseguridad para que verifiquen si su software de código abierto cuenta con fallos de seguridad que puedan poner en riesgo a los usuarios
Las recompensas que ofrecerá Googlen van desde los $100 dólares, hasta los $30,000 Crédito: Justin Sullivan | Getty Images
Google anunció que pagará recompensas de hasta $31,000 dólares a todas aquellas personas que reporten fallos de seguridad en las últimas versiones de su software de código abierto. La iniciativa formará parte del Programa de Recompensa de Vulnerabilidades (OSS VRP, por sus siglas en inglés) que Google ofrece desde el año 2010.
Hasta ahora Google no ofrecía este tipo de recompensa por los fallos de seguridad detectados en su software de código abierto, lo que se limitaba únicamente a plataformas como Youtube y Blogger.
“Como responsable de proyectos importantes como Golang , Angular y Fuchsia , Google se encuentra entre los mayores contribuyentes y usuarios de código abierto del mundo. Con la incorporación del OSS VRP de Google a nuestra familia de Programas de Recompensa de Vulnerabilidad (VRP) , los investigadores ahora pueden ser recompensados ??por encontrar errores que podrían afectar potencialmente a todo el ecosistema de código abierto”, dijo Google a través de un comunicado.
La empresa indicó que el lanzamiento de este programa demuestra su compromiso con los investigadores de ciberseguridad quienes comúnmente son los responsables de identificar fallos que puedan llegar a ser aprovechados por los hackers para poder llevar a cabo ataques masivos en Internet. Apuntaron que hasta la fecha más de 13,000 personas se han beneficiado de este sistema de detección de fallos, con un total entregado de más de $38 millones de dólares.
“La adición de este nuevo programa aborda la realidad cada vez más frecuente de los crecientes compromisos de la cadena de suministro. El año pasado se registró un aumento interanual del 650 % en los ataques dirigidos a la cadena de suministro de código abierto”, añaden.
Para poder optar a recibir una recompensa luego de haber identificado un problema de seguridad los investigadores deberán informar directamente a Google de la vulnerabilidad. En caso contrario como por ejemplo que publiquen sus hallazgos a través de sus redes sociales, esto ya no podrá ser recompensado por la compañía ya que puede facilitar un ataque hacker. El monto del pago que reciban los usuarios que notifiquen los errores partirá desde los $100 dólares.
Esto también te puede interesar:
– Apple paga recompensa de $100,500 a estudiante que detectó falla de seguridad en Safari
– EE.UU. ofrece $15 millones de recompensa por los hackers de Conti, atacantes del oleoducto Colonial
– Google te paga $1 millón si eres capaz de hackear su teléfono
