Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
Google expande su programa de recompensas por reporte de errores
Los investigadores que analicen las extenciones hechas por Google deben ser recompenzados, dijo la compañía.
Google está ampliando su programa de recompensas de errores para que los investigadores de seguridad abarquen todas las aplicaciones de Chrome y las extensiones realizadas por la empresa. También está cambiando el pago de su Programa de Recompensas por parches, centrado en mejoras para el código fuente abierto.
La compañía paga los investigadores independientes para encontrar problemas como defectos XSS cross site scripting, inyección SQL o problemas de autenticación bajo su Programa de Recompensa de Vulnerabilidades, que comenzó en noviembre de 2010.
Muchas aplicaciones y extensiones para su navegador Chrome provienen de desarrolladores externos pero Google también desarrolla algunas de forma interna.
"Creemos que el desarrollo de extensiones de Chrome de forma segura es relativamente fácil (dado que se siguen las normas de seguridad), pero dado que las extensiones como Hangouts y GMail son ampliamente utilizadas, queremos asegurar que los esfuerzos para mantenerlos seguros son recompensados --en consecuencia", escribierón Eduardo Vela Nava y Michal Zalewski del equipo de seguridad de Google en un blog.
La compañía también está cambiando el pago correspondiente a las mejoras en el código bajo su Programa de Recompensas de Parches, que se centra en algunos de los programas de código abierto más utilizados. El programa se puso en marcha en octubre de 2013.
El rango previo de recompensas fue de entre 500 a 3,133.7 dólares. Ahora ese rango se aplicará a "las entradas que parecen ser muy simples o que ofrecen mejoras sólo de forma teórica", publicaron Nava y Zalewski.
Google ofrecerá 5 mil dólares por parches moderadamente complejos que proporcionan prestaciones de seguridad convincentes y 10 mil dólares para mejoras complicadas que prevengan vulnerabilidades críticas en el código.
"Esperamos con interés la colaboración permanente con la comunidad de seguridad, vamos a seguir invirtiendo en estos programas para ayudar a hacer de Internet un lugar más seguro para todos", concluyeron.
