Google entregó casi 3 millones de euros el año pasado a los que descubrieron fallos en sus productos

Software

Cada vez que hablamos de una nueva versión de Google Chrome, dedicamos una línea a enumerar las diferentes correcciones de seguridad aplicadas. Todas ellas provienen del programa de recompensas que Google tiene activo en este y en otros productos. Para que nos hagamos una idea de la importancia de este, el gigante de Internet acaba de confirmar que entregó casi 3 millones de euros el año pasado a los que descubrieron fallos en sus productos y servicios.

Google ha desvelado todos los datos del año 2017 relativos a su programa de recompensas que aplica sobre varios de sus productos y servicios. El gigante señala que ha entregado más de 1 millón de dólares por las vulnerabilidades descubiertas y reportadas de productos de Google.

Una cantidad similar ha sido entregada por las vulnerabilidades descubiertas en Android. Si combinamos estas dos cantidades con lo que han pagado por las vulnerabilidades descubiertas y reportadas de Google Chrome, hace un total de 3 millones de dólares entregados a los diferentes responsables de encontrarlas.

3 millones de euros el año pasado a los que descubrieron fallos en Google

Las cifras hablan por sí solas y lo cierto es que las recompensas resultan ser tremendamente eficientes para Google. En total, se han entregado 1.230 recompensas individuales a 274 investigadores de seguridad. En el Informe de Fallos tenemos a 113 países representados mientras que en las recompensas son 60 países en total.

Navegadores seguros

La persona (o grupo de personas) que más dinero ha conseguido de Google y su programa de recompensas llegó a recibir 112.500 dólares por un solo reporte. Este fallo de seguridad fue descubierto en agosto y estaba relacionado con el sandbox de Chrome en los terminales Pixel. Google se jacta de que su terminal fue el único que no fue hackeado durante la competición pwn2own.

Otras sonadas recompensas de 2017 fueron de 100.000 dólares por una cadena de agujeros de seguridad que permitían aprovechar el modo invitado de Chrome OS. Tampoco se olvidan de un investigador que recibió 15.600 dólares por descubrir que cualquiera podía acceder a los datos de Google Issue Tracker.

Finalmente, Google ha informado que van a mejorar las recompensas por encontrar problemas que permitan la ejecución remota de código pasando de pagar 1.000 dólares a pagar 5.000 dólares. También van a incluir una categoría de vulnerabilidades que permitan el robo de información personal.

Escrito por Claudio Valero

Fuente > security.googleblog