Es muy común en empresas del sector tecnológico que ofrezcan recompensas a los que encuentran bugs serios. Cobrar por encontrar fallos de seguridad es la vocación de algunos expertos en seguridad, y los premios pueden llegar a ser muy jugosos. Ahora, Google sube la apuesta y triplica o duplica los premios que pueden conseguir los usuarios por encontrar fallos en sus sistemas operativos y en algunas apps de Google Play.
Cobrar por encontrar fallos de seguridad ahora se vuelve más rentable
Según anuncia Google en su blog, van a aplicar un aumento considerable del monto de recompensas de su programa recompensas por encontrar vulnerabilidades. Lo ha hecho de forma muy acusada; no se ha limitado a dar simplemente algo más de dinero, sino a triplicar o duplicar la cantidad ofrecida en algunos casos. Podés consultar los precios de las recompensas aquí pero os damos algunos datos de referencia:
- Recompensa base de referencia: de 5.000 dólares a 15.000.
- Informes de alta calidad: de 15.000 dólares a 30.000.
- Bono adicional para los fuzzers del programa Chrome Fuzzer que encuentren fallos: de 500 dólares a 1.000.
Hay más; en sistemas como Chrome OS se incrementa el premio por explotar fallos que puedan comprometer un Chromebook o un Chromebox con persistencia en el modo invitado y que así lo reporten a Google. El precio sube a los 150.000 dólares, aunque hay premios especiales por encontrar fallos en el firmware y demás.
También se aplica esta subida de premios a la Google Play y su programa de recompensas de seguridad. En los fallos de ejecución remota de código, se ha aumentado la recompensa de 5.000 a 20.000 dólares, en los de robo de datos privados inseguros de 1.000 a 3.000 y los de acceso a componentes de aplicaciones protegidas de 1000 a 3.000 dólares. En caso de que se reporte una vulnerabilidad “de forma responsable” a los desarrolladores de una app también habrá recompensas especiales. Si quieres saber más acerca de las recompensas de este programa, pincha aquí.