Google pagó 3,4 millones de dólares a través de su programa Bug Bounty en 2018
- Actualidad
Los 3,4 millones de dólares del año pasado se repartieron en 317 investigadores de seguridad diferentes, y la cifra superó los 2,9 millones de dólares y 274 investigadores de 2017.
Activo desde 2010, el programa de recompensas de Google por la detección de vulnerabilidades en sus productos acumula ya más de 15 millones de dólares en premios. Sólo en 2018 la compañía pagó la suma de 3,4 millones, de los que 1,7 millones estaban relacionados con vulnerabilidades en Android y Chrome.
Los 3,4 millones de dólares del año pasado se repartieron en 317 investigadores de seguridad diferentes, y superó los 2,9 millones de dólares y 274 investigadores de 2017.
El trabajo de Ezequiel Pereira, de 19 años y natural de Uruguay, ha sido especialmente elogiado por Google. Entre otras cosas, Pereira descubrió una vulnerabilidad de ejecución remota de código que proporciona acceso remoto a la consola de Google Cloud Platform. El año pasado Pereira acumuló 36.000 dólares en recompensas.
En su informe, Google ha compartido potras historias de su Bug Bounty Program, como la del polaco Tomasz Bojarski, quien descubrió un fallos de cross-site scripting (XXS) que permitía a un ciberdelincuentes cambiar la apariencia de un site, robar datos privados o realizar acciones en nombre del usuario.
Dzmitry Lukyanenka, de Bielorrusia, fue recompensado con 1.337 dólares por descubrir varios errores. Después de perder su trabajo, comenzó a buscar errores a tiempo completo y se convirtió en parte del programa de subvenciones VRP de Google, que ofrece apoyo financiero a los cazadores de vulnerabilidades incluso cuando no están encontrando e informando de un fallo.
Google anunció hace unos meses que su programa de recompensas de errores se había ampliado para incluir técnicas que eviten los sistemas de detección de abuso de la compañía. Las recompensas por este tipo de informes son de hasta 5.000 dólares.