Google ha incrementado la cuantía que paga a los investigadores de seguridad, que ahora podría recibir 20.000 dólares por encontrar fallos en los productos de Google que permitan a un atacante ejecutar código en un sistema de forma remota.
Además, la compañía ha dicho que ofrecerá recompensas de 10.000 dólares por informes sobre fallos de inyección SQL, una vulnerabilidad que se utiliza con bastante frecuencia para atacar bases de datos y servidores. La detección de fallos ‘cross-site scripting’ podrá suponer el pago de 3.133 dólares.
Google ha puntualizado que la cantidad a pagar no sólo dependerá de la naturaleza del fallo, sino también del alcance y popularidad del componente vulnerable. De forma que tendrá más valor una vulnerabilidad descubierta en Google Wallet que en Google Art, por ejemplo.
El incremento de la cuantía que Google ofrece a los investigadores no hace sino demostrar, según dicen Adam Mein and Michal Zalewsky en el blog de la compañía, el éxito del programa de pagos de Google.
Estrenado en 2010, el programa permite a los investigadores recibir pagos de la compañía por informar sobre fallos de seguridad sin parchear en el navegador Chrome y en otras plataformas de Google.
El programa ha ayudado a que Chrome sea uno de los navegadores más seguros del programa. En sólo un año Google ha pagado 460.000 dólares a 200 personas.
Los usuarios denunciaban que la compañía los había rastreado incluso cuando usaban el modo privado…
El Instituto Valenciano de Competitividad Empresarial financiará aquellas iniciativas que puedan solucionar incertidumbres científicas o…
Solo en el cuarto trimestre las empresas emergentes del país han levantado 1.500 millones de…
La región tiene 13 scaleups y destaca por sus empresas emergentes de salud y agrotech.
Valencia ha atraído en el primer semestre del año 30 millones de euros de inversión…
El diario estadounidense demanda a las dos compañías tecnológicas por haber usado sus contenidos para…