google, hackers, recompensa de vulnerabilidad

google, hackers, recompensa de vulnerabilidad

Google vuelve a poner en marcha su programa de Recompensa de Vulnerabilidad para premiar a aquellos que detecten vulnerabilidades en su servicio. En esta ocasión, coincidiendo con el aniversario del programa, Google ha decidido aumentar la cifra de dinero para premiar a los ‘hackers’.

Google al igual que Facebook tiene su propio programa para detectar los errores y acaba de celebrar el primer año desde su lanzamiento. La idea fue desarrollada en noviembre de 2010 y desde entonces, el buscador ha recibido más de 780 informes según han anunciado dos de los miembros del equipo de seguridad de Google, Michael Zalewski y Mein Adán.

Los ‘hackers’ que logren asaltar el sistema de propiedades web de Google y den constancia de ello seguirán teniendo recompensa. Con ello el gigante buscador quiere reflejar a la comunidad su gran compromiso con la seguridad y con el usuario, «estamos desplegando reglas actualizadas para nuestro programa, incluyendo nuevas cantidades de dinero como recompensa de nuevas versiones de errores críticos» han afirmado desde Google.

Los hackers obtendrán diferentes cantidades de dinero en función del error encontrado y del servidor de Google del que proceda. Dichas cantidades, están especificadas en el blog del buscador.

En el concurso que se realizó en marzo, Google ofreció un millón de dólares (756.000 euros) en premios. El pirata afortunado fue  Sergey Glazunov, un estudiante universitario que ganó 60.000 dólares (45.000 euros) por ‘hackear’ Google Chrome.

Las nuevas normas para todos aquellos informáticos que quieran optar a estos premios en este programa son: para los que quieran optar al premio de 20.000 dólares (15.000 euros) tendrán que poder detectar vulnerabilidades en cuanto a la ejecución del código de sus sistemas de producción.

Se recompensará con 10.000 dólares (7.572 euros) a todos aquellos ‘hackers’ que detecten los errores de inyección SQL y equivalentes, y para ciertos tipos de divulgación de información, autenticación, autorización y los errores de derivación.

Un tercer premio de 3.133 dólares (2.372 euros) irá destinado a todos los que encuentre errores de tipo XSS, XSRF, y otros de alto impacto fallas en aplicaciones altamente sensibles.

Dejar respuesta: