|
Google ha decidido volver a recompensar a todos aquellos piratas informáticos que encuentren vulnerabilidades en sus servicios y les informen de los errores. Con motivo del aniversario de su programa de Recompensa de Vulnerabilidad, el gigante buscador ha decidido aumentar la cifra de dinero para todos aquellos que les envíen informes de nuevas versiones de los fallos que pueda tener su sistema de seguridad.
Los grandes gigantes de Internet no quieren descuidar la seguridad de sus servicios. Google al igual que Facebook tiene su propio programa para detectar los errores y acaba de celebrar el primer año desde su lanzamiento. La idea fue desarrollada en noviembre de 2010 y desde su puesta en marcha, este programa ha logrado ser un gran éxito, ya que ha recibido más de 780 informes superando sus expectativas, según han anunciado dos de los miembros del equipo de seguridad de Google, Michael Zalewski y Mein Adán.
Los 'hackers' que logren asaltar el sistema de propiedades web de Google y den constancia de ello seguirán teniendo recompensa. Con ello el gigante buscador quiere reflejar a la comunidad su gran compromiso con la seguridad y con el usuario, "estamos desplegando reglas actualizadas para nuestro programa, incluyendo nuevas cantidades de dinero como recompensa de nuevas versiones de errores críticos" han afirmado desde Google.
Las cantidades para los que encuentren estos errores han sido anunciadas en el post, y depende de el error encontrado y del servicio de Google del que proceda, siendo mayor la cantidad por ejemplo si es de Google Wallet que de Google Art Project, ya que importa que Google Wallet ofrezca la máxima seguridad.
En el concurso que se realizó en marzo, Google ofreció un millón de dólares (756.000 euros) en premios. El pirata afortunado fue el jóvenes ruso Sergey Glazunov, un estudiante universitario que ganó 60.000 dólares (45.000 euros) por 'hackear' Google Chrome.
Google ha anunciado que la recompensa llegará hasta los 20.000 dólares (15.000 euros que dará a los investigadores que logren encontrar nuevas formas de 'hackear' sus servicios web y luego informar las vulnerabilidades de seguridad. Para Google esta cantidad de dinero supone un gran beneficio ya que apuestan por una gran seguridad en cuanto a sus servicios, y gracias a este programa de notificación de vulnerabilidades, se aseguran de que los usuarios de Google estén más seguros.
TRES GRANDES PREMIOS
Las nuevas normas para todos aquellos informáticos que quieran optar a estos premios en este programa son: para los que quieran optar al premio de 20.000 dólares (15.000 euros) tendrán que poder detectar vulnerabilidades en cuanto a la ejecución del código de sus sistemas de producción.
Se obtendrá una recompensa de 10.000 dólares (7.572 euros) a todos aquellos 'hackers' que detecten los errores de inyección SQL y equivalentes, y para ciertos tipos de divulgación de información, autenticación, autorización y los errores de derivación.
Por último hay un tercer premio de unos 3.133 dólares (2.372 euros) para todos los que encuentre errores de tipo XSS, XSRF, y otros de alto impacto fallas en aplicaciones altamente sensibles.
