NOTICIAS

Google incrementa enormemente sus pagos del programa de ‘Bug Bounty’

29 de agosto de 2024
Ciber Mundial

La máxima recompensa asciende a los $250.000 dólares por reportar las fallas de seguridad en los servicios de Google.

Los programas de ‘Bug Bounty‘ son una gran iniciativa para aquellos jóvenes o experimentados especialistas de seguridad que buscan detectar las vulnerabilidades para que luego las compañías puedan corregirlas. Es un programa donde todos ganan, ya que las empresas pueden parchear las fallas de seguridad lo más rápido posible y los usuarios pueden ser pagados con una contundente suma de dinero.

Al igual que lo hizo Microsoft hace unas semanas, Google busca satisfacer económicamente aún más a los investigadores con un incremento notable en los pagos, los cuales varían dependiendo de la gravedad de la vulnerabilidad detectada en caso tal que sea explotada por un actor malicioso.

«Es hora de evolucionar y mejorar las recompensas de nuestro programa de Bug Bounty para proporcionar una estructura mejorada y expectativas más claras para los investigadores de seguridad que nos informan errores e incentivar informes de alta calidad e investigación más profunda de las vulnerabilidades de Google», menciona Amy Ressler, ingeniera de seguridad en el apartado de Chrome.

Google busca frenar la caída en las vulnerabilidades reportadas

Google normalmente caracteriza y clasifica los informes dependiendo de su calidad, impacto y daño potencial. En la sección inferior se halla las vulnerabilidades de menor impacto, con bajo potencial de explotación y un bajo riesgo para el usuario. Si subimos un escalón encontramos las vulnerabilidades de impacto moderado, que ya tienen un mayor grado de control por parte del atacante. Finalmente, en la punta encontramos a las fallas de seguridad de alto impacto, con un daño significativo para el usuario e incluso la posibilidad de ser explotadas remotamente. Por consiguiente, serán las más cotizadas en caso tal que un investigador las reporte correctamente.

Desde el lanzamiento del programa de ‘Bug Bounty’ en 2010, Google ha desembolsado más de $50 millones de dólares en recompensas para los usuarios, los cuales informaron desde ese entonces más de 15.000 vulnerabilidades.