Google amplía su programa de recompensas
Google pagará más de 3.000 dólares por información sobre errores de sus páginas webs.
Tras el éxito de su programa que recompensaba a quienes encontraran fallos de seguridad en su navegador Chrome, Google anuncia ahora que pagarán dinero en efectivo a quien encuentre errores de seguridad en sus páginas web.
Por el momento Google asegura que el programa es “experimental”, pero que dará a los investigadores nuevos incentivos para informar sobre fallos directamente al equipo de seguridad de Google.
La idea que ha detrás de este programa es que Google pueda tener la oportunidad de resolver posibles vulnerabilidades antes de que los hackers puedan aprovecharlaos. Esto supone que los investigadores de seguridad deben informar secretamente de los fallos a Google antes de hacer públicos sus resultados; a cambio consiguen recompensas en metálico de entre 500 y 3.133 dólares, dependiendo de la severidad del fallo.
Google ya ha pagado por 50 fallos descubiertos en Chrome desde que lanzara un programa similar en enero de este año. La compañía no paga por descubrir fallos en todos sus productos, ya que no hay premios por encontrar vulnerabilidades en Android o Picasa, por ejemplo.
A la hora de buscar fallos, los investigadores de seguridad deben experimentar con los propios servidores de Google, lo que representa un riesgo, son sólo de ámbito legal, sino que puede generar problemas y hacer caer los servicios de Google mientras se realizan las investigaciones.