El día de hoy Google anunció que ha pagado más de USD$ 15 millones desde el lanzamiento de su programa de recompensas de errores en noviembre de 2010.

El programa de recompensa de errores trata de que los usuarios revelen los errores existentes dentro de los programas de la compañía de Mountain View.

Programa de seguridad existente

Además de ello, la fuente destaca que este programa de seguridad interna ayuda a motivar a los individuos y, a los grupos de piratas informáticos a que encuentren las fallas y las notifiquen de la forma correcta a Google.

Durante el 2018, la compañía distribuyó la cantidad total de USD$ 3.4 millones a 317 investigadores de seguridad, una cifra que sin lugar a dudas ha mejorado desde el 2010. En este sentido, se conoció que nada más durante el 2017 Google entregó USD$ 2.9 millones a 274 investigadores de los cuales USD$ 1.7 millones fueron adjudicados a los investigadores que encontraron y reportaron vulnerabilidades en Android y Chrome.

Los montos de estas recompensas varían, ya que Google entrega entre USD $100 y hasta USD $ 200,000 según el nivel de descubrimiento. Una de las mayores recompensas que se ha otorgado corresponde al año pasado donde se entregaron USD $ 41,000.

Estas son todas las especies del Google Doodle dedicado al Día de la Tierra

Una recompensa a bajo costo

Aunque nos parezca mucho esta recompensa, para Google este representa tan solo una pequeña cifra frente a los efectos que tendría algún error de seguridad grave, como el caso de Ezequiel Pereira, un investigador uruguayo de 19 años, descubrió un error de Ejecución Remota de Código (RCE) que le permitió obtener acceso remoto a la consola de Google Cloud Platform.

O Tomasz Bojarski de Polonia que descubrió un error relacionado con las secuencias de comandos entre sitios (XSS), un tipo de error de seguridad muy peculiar, ya que permite que un atacante cambie el comportamiento o la apariencia de un sitio web, para así poder robar datos privados o realizar acciones en nombre del usuario.

Otro caso fue el de Dzmitry Lukyanenka, un investigador de Minsk, Bielorrusia, quien fue recompensado con USD$ 1,337 por descubrir varios errores, antes de ser despedido y comenzar a formar parte del programa de subvenciones VRP de Google.

Recompensas más lucrativas

Según se conoció este programa de recompensas de errores de Google abarcará más productos y ofrecerá mayores recompensas, con premios de hasta USD$ 100,000 por hackear una Chromebook o USD$ 200,000 por hackear algún dispositivo Android.

Más en TekCrispy