En 2017 Google pagó 2,9 millones de dólares por detección de vulnerabilidades
- Vulnerabilidades
Los programas de recompensa de Google han repartido desde su creación un total de doce millones de dólares a investigadores de seguridad que han detectado vulnerabilidades en algunos de sus productos.
También puedes leer... |
Desde que Google lanzó su Bug Bounty Program en noviembre de 2010 ha pagado casi doce millones de dólares a investigadores de seguridad que han detectado algún tipo de vulnerabilidad en algunos de sus productos
Sólo el año pasado las recompensas alcanzaron los 2,9 millones de dólares, frente a los más de tres millones de 2016.
El año pasado se repartieron recompensas a 274 investigadores de seguridad, ascendiendo a 112.500 dólares el mayor precio, pagado a un investigador de seguridad por una cadena de exploit que podría utilizarse para comprometer dispositivos móviles.
Las vulnerabilidades de Google y Android sumaron 1,1 millones de dólares en recompensas cada uno, correspondiéndose el resto a fallos detectados en Chrome.
Los programas de recompensas de Google han estado creciendo desde su creación. De hecho, la compañía anuncia, junto con las cifras repartidas hasta la fecha, un incremento en las recompensas para la investigación de código remoto en aplicaciones Android en Google Play de mil a cinco mil dólares, además de añadir una nueva categoría, dotada con mil dólares, para incluir vulnerabilidades que puedan llevar al robo de datos privados de los usuarios o la información transferida sin cifrar.