Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y de análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Obtener más información

Google pagó 3,4 millones de dólares a través de su programa Bug Bounty en 2018

  • Actualidad

Google recompensas 2018

Los 3,4 millones de dólares del año pasado se repartieron en 317 investigadores de seguridad diferentes, y la cifra superó los 2,9 millones de dólares y 274 investigadores de 2017.

Más sobre seguridad

¿Cómo gestionar los riesgos y la seguridad en 2019? 

Guía de los líderes de red para proteger la SDWAN 

Robo de credenciales: prioriza la seguridad de tus apps

Estado de la ciberseguridad industrial en 2018 

Informe SophosLabs 2019 Threat Report 

Todo lo que deberías saber sobre las amenazas cifradas 

Activo desde 2010, el programa de recompensas de Google por la detección de vulnerabilidades en sus productos acumula ya más de 15 millones de dólares en premios. Sólo en 2018 la compañía pagó la suma de 3,4 millones, de los que 1,7 millones estaban relacionados con vulnerabilidades en Android y Chrome.

Los 3,4 millones de dólares del año pasado se repartieron en 317 investigadores de seguridad diferentes, y superó los 2,9 millones de dólares y 274 investigadores de 2017.

El trabajo de Ezequiel Pereira, de 19 años y natural de Uruguay, ha sido especialmente elogiado por Google. Entre otras cosas, Pereira descubrió una vulnerabilidad de ejecución remota de código que proporciona acceso remoto a la consola de Google Cloud Platform. El año pasado Pereira acumuló 36.000 dólares en recompensas.

En su informe, Google ha compartido potras historias de su Bug Bounty Program, como la del polaco Tomasz Bojarski, quien descubrió un fallos de cross-site scripting (XXS) que permitía a un ciberdelincuentes cambiar la apariencia de un site, robar datos privados o realizar acciones en nombre del usuario.

Dzmitry Lukyanenka, de Bielorrusia, fue recompensado con 1.337 dólares por descubrir varios errores. Después de perder su trabajo, comenzó a buscar errores a tiempo completo y se convirtió en parte del programa de subvenciones VRP de Google, que ofrece apoyo financiero a los cazadores de vulnerabilidades incluso cuando no están encontrando e informando de un fallo.

Google anunció hace unos meses que su programa de recompensas de errores se había ampliado para incluir técnicas que eviten los sistemas de detección de abuso de la compañía. Las recompensas por este tipo de informes son de hasta 5.000 dólares.

Suscríbete a nuestro Newsletter

* Todos los campos son requeridos