Google decidió volver a recompensar a todos aquellos piratas informáticos que encuentren vulnerabilidades en sus servicios y les informen de los errores.
Con motivo del aniversario de su programa de Recompensa de Vulnerabilidad, el buscador ha decidido aumentar el monto para todos aquellos que les envíen informes de nuevas versiones de los fallos que pueda tener su sistema de seguridad.
Google, al igual que Facebook, tiene su propio programa para detectar los errores y acaba de celebrar el primer año desde su lanzamiento.
La idea fue desarrollada en noviembre de 2010 y desde su puesta en marcha, este programa ha logrado ser un gran éxito, ya que ha recibido más de 780 informes superando sus expectativas, según han anunciado dos de los miembros del quipo de seguridad de Google, Michael Zalewski y Mein Adán.
Los «hackers» que logren asaltar el sistema de propiedades web de Google y den constancia de ello seguirán teniendo recompensa.
Con ello el gigante buscador quiere reflejar a la comunidad su gran compromiso con la seguridad y con el usuario.
«Estamos desplegando reglas actualizadas para nuestro programa, incluyendo nuevas cantidades de dinero como recompensa de nuevas versiones de errores críticos» han afirmado desde Google.
Las cantidades para los que encuentren estos errores han sido anunciadas en la nota, y depende del error encontrado y del servicio de Google del que proceda, siendo mayor la cantidad por ejemplo si es de Google Wallet que de Google Art Project.
En el concurso que se realizó en marzo, Google ofreció un millón de dólares en premios. El pirata afortunado fue el jóvenes ruso Sergey Glazunov, un estudiante universitario que ganó 60.000 dólares por «hackear» Google Chrome.
Google ha anunciado que la recompensa llegará hasta los 20.000 dólares que dará a los investigadores que logren encontrar nuevas formas de ‘hackear’ sus servicios web y luego informar las vulnerabilidades de seguridad.
Para la empresa esta cantidad de dinero supone un gran beneficio ya que apuestan por una gran seguridad en cuanto a sus servicios, y gracias a este programa de notificación de vulnerabilidades, se aseguran de que los usuarios de Google estén más seguros.
Las nuevas normas para todos aquellos informáticos que quieran optar a estos premios en este programa son para los que quieran optar al premio de 20.000 dólares tendrán que poder detectar vulnerabilidades en cuanto a la ejecución del código de sus sistemas de producción.
Se obtendrá una recompensa de 10.000 dólares a todos aquellos «hackers» que detecten los errores de inyección SQL y equivalentes, y para ciertos tipos de divulgación de información, autenticación, autorización y los errores de derivación.
Por último hay un tercer premio de unos 3.133 dólares para todos los que encuentre errores de tipo XSS, XSRF, y otros de alto impacto fallas en aplicaciones altamente sensibles.