Cobrar por encontrar fallos de seguridad ahora se vuelve más rentable
Según anuncia Google en su blog, van a aplicar un aumento considerable del monto de recompensas de su programa recompensas por encontrar vulnerabilidades. Lo ha hecho de forma muy acusada; no se ha limitado a dar simplemente algo más de dinero, sino a triplicar o duplicar la cantidad ofrecida en algunos casos. Podés consultar los precios de las recompensas aquí pero le damos algunos datos de referencia:- Recompensa base de referencia: de 5.000 dólares a 15.000.
- Informes de alta calidad: de 15.000 dólares a 30.000.
- Bono adicional para los fuzzers del programa Chrome Fuzzer que encuentren fallos: de 500 dólares a 1.000.
También se aplica esta subida de premios a la Google Play y su programa de recompensas de seguridad. En los fallos de ejecución remota de código, se ha aumentado la recompensa de 5.000 a 20.000 dólares, en los de robo de datos privados inseguros de 1.000 a 3.000 y los de acceso a componentes de aplicaciones protegidas de 1000 a 3.000 dólares. En caso de que se reporte una vulnerabilidad “de forma responsable” a los desarrolladores de una app también habrá recompensas especiales. Si quieres saber más acerca de las recompensas de este programa, aquí.
No hay comentarios:
Publicar un comentario