Google paga 20.000 dólares por vulnerabilidad encontrada en sus aplicaciones

Los de Mountain View han anunciado un claro aumento en las recompensas a pagar a investigadores que descubran vulnerabilidades en sus aplicaciones, que podrían ser aprovechadas por usuarios malintencionados para realizar ataques a través de Internet a los usuarios de las mismas.

Un programa denominado Vulnerability Reward Program lanzado por el equipo de seguridad de Google en noviembre de 2010 y que ahora se revisa para hacerlo más atractivo a investigadores y hackers elevando la recompensa hasta 20.000 dólares.

Pago máximo en el caso de las vulnerabilidades más graves de ejecución remota de código que permita ser explotado para secuestrar o distribuir malware en un sistema. Otras como inyección SQL se remunerará con 10.000 dólares mientras que por las vulnerabilidades Cross-site scripting en sitios web Google pagará 3.133 dólares.

Un programa de recompensas por encontrar fallos en el software que está siendo todo un éxito según Google, ya que se han reportado desde su comienzo 780 vulnerabilidades. La compañía ha pagado por ellos algo menos de medio millón de dólares. Muy barato para ayudar a tener su software y servicios al día.

Además del programa oficial de vulnerabilidades, Google patrocina otros eventos como el concurso hacker Pwn2Own, ofreciendo el último año hasta un millón de dólares en premios por romper la seguridad de su navegador web Chrome.