En 2017 Google pagó 2,9 millones de dólares por detección de vulnerabilidades

También puedes leer... Todo sobre Spectre y Meltdown SecOps a examen Los mitos de las Brechas de Seguridad La creación de un SOC Cómo sobrevivir a un ataque BEC

Desde que Google lanzó su Bug Bounty Program en noviembre de 2010 ha pagado casi doce millones de dólares a investigadores de seguridad que han detectado algún tipo de vulnerabilidad en algunos de sus productos

Sólo el año pasado las recompensas alcanzaron los 2,9 millones de dólares, frente a los más de tres millones de 2016.

El año pasado se repartieron recompensas a 274 investigadores de seguridad, ascendiendo a 112.500 dólares el mayor precio, pagado a un investigador de seguridad por una cadena de exploit que podría utilizarse para comprometer dispositivos móviles.

Las vulnerabilidades de Google y Android sumaron 1,1 millones de dólares en recompensas cada uno, correspondiéndose el resto a fallos detectados en Chrome.

Los programas de recompensas de Google han estado creciendo desde su creación. De hecho, la compañía anuncia, junto con las cifras repartidas hasta la fecha, un incremento en las recompensas para la investigación de código remoto en aplicaciones Android en Google Play de mil a cinco mil dólares, además de añadir una nueva categoría, dotada con mil dólares, para incluir vulnerabilidades que puedan llevar al robo de datos privados de los usuarios o la información transferida sin cifrar.