Google anuncia un nuevo programa de recompensas para Tsunami Security Scanner
- Actualidad
Originalmente Tsunami Security Scanner era una herramienta interna de Google que desde julio de 2020 es de código abierto.
Recomendados: El papel de la ciberinteligencia en la seguridad empresarial Webinar Identificación de ataques web Leer La hoja de ruta de DevOps en materia de seguridad Leer |
El objetivo de Tsunami Security Scanner es detectar vulnerabilidades de alta gravedad explotadas activamente y configuraciones incorrectas en las redes de manera automatizada, y lo que se anuncia es un programa de recompensas que ayude a expandir las capacidades de detección de la herramienta.
Actualmente se aceptan dos tipos de contribuciones en el programa de recompensa experimental, a saber, complementos de detección de vulnerabilidades y huellas dactilares de aplicaciones web.
Se espera que los nuevos complementos ayuden a Tsunami a detectar nuevos problemas de seguridad en las redes escaneadas, y se anima a todos los colaboradores interesados a enviar sus proyectos. Los miembros del panel del equipo de administración de vulnerabilidades de Google revisarán las presentaciones y las variarán en función de la calidad, la gravedad de la vulnerabilidad y el tiempo. La recompensa máxima es de algo más de tres mil dólares por la detección de vulnerabilidades críticas que salieron a la luz en las últimas dos semanas.