Con motivo del aniversario de su programa de Recompensa de Vulnerabilidad, el gigante buscador ha decidido aumentar la cifra de dinero para todos aquellos que les envíen informes de nuevas versiones de los fallos que pueda tener su sistema de seguridad.
Los "hackers" que logren asaltar el sistema de propiedades web de Google y den constancia de ello seguirán teniendo recompensa. Con ello el gigante buscador quiere reflejar a la comunidad su gran compromiso con la seguridad y con el usuario, "estamos desplegando reglas actualizadas para nuestro programa, incluyendo nuevas cantidades de dinero como recompensa de nuevas versiones de errores críticos" han afirmado desde Google.
En el concurso que se realizó en marzo, Google ofreció un millón de dólares (756.000 euros) en premios. El pirata afortunado fue el jóven ruso Sergey Glazunov, un estudiante universitario que ganó 60.000 dólares (45.000 euros) por "hackear" Google Chrome.
Google ha anunciado que la recompensa llegará hasta los 20.000 dólares (15.000 euros) que dará a los investigadores que logren encontrar nuevas formas de 'hackear' sus servicios web y luego informar las vulnerabilidades de seguridad.
Para Google esta cantidad de dinero supone un gran beneficio ya que apuestan por una gran seguridad en cuanto a sus servicios, y gracias a este programa de notificación de vulnerabilidades, se aseguran de que los usuarios de Google estén más seguros.
TRES GRANDES PREMIOS
Las nuevas normas para todos aquellos informáticos que quieran optar a estos premios en este programa son: para los que quieran optar al premio de 20.000 dólares (15.000 euros) tendrán que poder detectar vulnerabilidades en cuanto a la ejecución del código de sus sistemas de producción.
Se obtendrá una recompensa de 10.000 dólares (7.572 euros) a todos aquellos 'hackers' que detecten los errores de inyección SQL y equivalentes, y para ciertos tipos de divulgación de información, autenticación, autorización y los errores de derivación.
Por último hay un tercer premio de unos 3.133 dólares (2.372 euros) para todos los que encuentre errores de tipo XSS, XSRF, y otros de alto impacto fallas en aplicaciones altamente sensibles.
No hay comentarios:
Publicar un comentario