Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
Google aumentará las recompensas hasta 5 mil dólares por bug
Google ha incrementado a 5 mil dólares la suma de la recompensa para los investigadores que participen en los Programas de Recompensa por Vulnerabilidades (VRP, por sus siglas en inglés) de Google Web y Chromium. El objetivo de los programas consiste en premiar a los investigadores que identifiquen problemas de seguridad en los productos de Google. Actualmente, a través de estos programas se han entregado más de 2 millones de dólares a los “cazadores de bugs”.
A través de una entrada en el blog oficial, el Jefe de Seguridad de Google Chrome, Chris Evans, junto con Adam Mein, revelaron que, desde que lanzaron en 2010 los programas de recompensa por bug, la compañía ha recibido 2 mil reportes de amenazas que investigadores independientes han enviado. Para celebrar el éxito de estos programas, Google aumentará la recompensa al máximo para encontrar bugs a 5 mil dólares.
Hoy estamos encantados en anunciar que hemos entregado más de 2 millones de dólares a través de los programas de recompensa de seguridad de Google. Desglosado, este total incluye más de 1 millón de dólares en recompensas entregado por los programas Chromium VRP y Pwnium, y más de 1 millón de dólares en recompensas por el programa Google Web VRP.
Hoy, el programa Chromium está elevando el nivel de recompensas significativamente. En otras palabras, los bugs recompensados anteriormente con una suma de mil dólares, ahora serán considerados para una recompensa de hasta 5 mil dólares. En muchos casos el nivel de la recompensa se incrementará cinco veces.
Así mismo declararon que Google continuará pagando sumas más grandes según la gravedad del bug reportado.
"Pagaremos recompensas más grandes por bugs que representen un mayor riesgo para la seguridad de nuestros usuarios, según lo consideremos, y cuando el investigador presente un análisis preciso de la explotabilidad y severidad. Continuaremos pagando los bonos anunciados anteriormente para aquellos que ofrezcan una solución al fallo de programación o identifiquen un problema crítico en algún programa que utilice código abierto."
