Google anuncia un nuevo programa de recompensas para Tsunami Security Scanner

  • Actualidad

Originalmente Tsunami Security Scanner era una herramienta interna de Google que desde julio de 2020 es de código abierto.

Recomendados: 

El papel de la ciberinteligencia en la seguridad empresarial Webinar

Identificación de ataques web Leer

La hoja de ruta de DevOps en materia de seguridad Leer

El objetivo de Tsunami Security Scanner es detectar vulnerabilidades de alta gravedad explotadas activamente y configuraciones incorrectas en las redes de manera automatizada, y lo que se anuncia es un programa de recompensas que ayude a expandir las capacidades de detección de la herramienta.

Actualmente se aceptan dos tipos de contribuciones en el programa de recompensa experimental, a saber, complementos de detección de vulnerabilidades y huellas dactilares de aplicaciones web.

Se espera que los nuevos complementos ayuden a Tsunami a detectar nuevos problemas de seguridad en las redes escaneadas, y se anima a todos los colaboradores interesados a enviar sus proyectos. Los miembros del panel del equipo de administración de vulnerabilidades de Google revisarán las presentaciones y las variarán en función de la calidad, la gravedad de la vulnerabilidad y el tiempo. La recompensa máxima es de  algo más de tres mil dólares por la detección de vulnerabilidades críticas que salieron a la luz en las últimas dos semanas.