Buscar

2012/04/26

Google pagará de nuevo a 'hackers' que encuentren vulnerabilidades


Google ha decidido volver a recompensar a todos aquellos que encuentren vulnerabilidades en sus servicios y les informen de los errores. Con motivo del aniversario de su programa de Recompensa de Vulnerabilidad, Google ha decidido aumentar la cifra de dinero para todos aquellos que les envíen informes de nuevas versiones de los fallos que pueda tener su sistema de seguridad.
Los grandes gigantes de Internet no quieren descuidar la seguridad de sus servicios. Google, al igual que Facebook, tiene su propio programa para detectar los errores y acaba de celebrar el primer año desde su lanzamiento. La idea fue desarrollada en noviembre de 2010 y desde su puesta en marcha, este programa ha logrado ser un gran éxito, ya que ha recibido más de 780 informes superando sus expectativas, según han anunciado dos de los miembros del quipo de seguridad de Google, Michael Zalewski y Mein Adán.
Los 'hackers' que logren asaltar el sistema de propiedades web de Google y den constancia de ello seguirán teniendo recompensa. Con ello, el gigante buscador quiere reflejar a la comunidad su gran compromiso con la seguridad y con el usuario: "estamos desplegando reglas actualizadas para nuestro programa, incluyendo nuevas cantidades de dinero como recompensa de nuevas versiones de errores críticos" han afirmado desde Google.
Las cantidades para los que encuentren estos errores han sido anunciadas en un texto publicado en su blog sobre Seguridad. Dependiendo del error encontrado y del servicio de Google del que proceda, la cantidad obtenido será mayor: por ejemplo, si es de Google Wallet se ofrecerá más dienero que si es en Google Art Project, ya que es más importante que Google Wallet ofrezca la máxima seguridad.
En el concurso que se realizó en marzo, Google ofreció un millón de dólares (756.000 euros) en premios. El afortunado fue el joven ruso Sergey Glazunov, un estudiante universitario que ganó 60.000 dólares (45.000 euros) por 'hackear' Google Chrome. Google ha anunciado que la recompensa llegará hasta los 20.000 dólares (15.000 euros), que dará a los investigadores que logren encontrar nuevas formas de 'hackear' sus servicios web y luego informar las vulnerabilidades de seguridad.
Para Google esta cantidad de dinero supone un gran beneficio ya que apuestan por una gran seguridad en cuanto a sus servicios, y gracias a este programa de notificación de vulnerabilidades, se aseguran de que los usuarios de Google estén más seguros.
Tres grandes premios
Las nuevas normas para todos aquellos informáticos que quieran optar a estos premios en este programa son: los que quieran optar al premio de 20.000 dólares (15.000 euros) tendrán que poder detectar vulnerabilidades en cuanto a la ejecución del código de sus sistemas de producción.
Obtendrán una recompensa de 10.000 dólares (7.572 euros) todos aquellos 'hackers' que detecten los errores de inyección SQL y equivalentes, y para ciertos tipos de divulgación de información, autenticación, autorización y los errores de derivación.
Por último, hay un tercer premio de unos 3.133 dólares (2.372 euros) para todos los que encuentre errores de tipo XSS, XSRF, y otros de alto impacto fallas en aplicaciones altamente sensibles.

No hay comentarios: