Google inició su programa de recompensas de Seguridad Android en junio de 2015, con la concesión de dinero a los investigadores para encontrar vulnerabilidades en Android, así como teléfonos y tablets Nexus.
Marcos Bandera de Lara / Voltaico - VdG
Un año más tarde, la compañía con sede en California registró los resultados del programa en su blog, y se puede considerar un éxito, tanto para Google como para todos los investigadores que han estado involucrados.
Hasta ahora, Google ha pagado más de 550.000 dólares a 82 individuos que encontraron más de 250 informes de calificación de vulnerabilidades, tal y como hemos podido conocer gracias a unos informes internos de la compañía. El investigador superior, identificado por Google como @heisecode, puede llegar a llevar una vida bastante decente tratando de encontrar errores en Android; ganó un total de 75.750 dólares gracias a los 26 informes de vulnerabilidad que consiguió.
Desde ahora, los investigadores van a tener un incentivo aún mayor para continuar la búsqueda de errores en el sistema operativo móvil de Google, ya que el gigante de las búsquedas por internet está aumentando los premios para los informes desde el pasado 1 de junio de este año 2016.
A partir de ahora, los investigadores que presenten informes de vulnerabilidad de “alta calidad” con la prueba de concepto recibirán un 33% más que anteriormente. Los reportes de vulnerabilidades de alta calidad con una prueba de concepto, una prueba de CTS o un parche también tendrán una recompensa mayor con un 50% más de dinero.
Por otro lado, los reportes que hasta ahora se pagaban a 20.000 dólares ahora pasarán a ser recompensados con 30.000 dólares, mientras que los reportes valorados en 30.000 dólares pasarán a estar valorados en 50.000 dólares. Así que, si alguna vez os habéis preguntado cuanto podríais ganar ayudando a mejorar la seguridad de los productos Google, aquí tenéis la respuesta.
El programa de recompensas de Seguridad Android es una parte del programa de recompensas de seguridad más amplio de Google, que ha estado funcionando desde el año 2010. Este programa es un gran incentivo para los investigadores que obtienen una recompensa financiera por descubrir agujeros de seguridad en el software y el hardware de Google.
No hay comentarios:
Publicar un comentario