Google combate el abuso de plataforma ampliando su programa de recompensas

También puedes leer... DNS Security for Dummies Diez capas de seguridad para contenedores 20 Casos de uso de CASB Los riesgos de Blockchain Diez consejos sobre la gestión de Bots

Más de doce millones de dólares ha pagado ya Google a través de su Vulnerability Reward Program. Según la compañía en los últimos dos años parte de las recompensas no sólo estuvieron relacionadas con vulnerabilidades de seguridad, sino con técnicas que permiten el fraude o abuso de los sistemas, como pueda ser encontrar la forma de comprar artículos sin pagar, o evitar restricciones sobre el uso e intercambio de contenido.

Y este tipo de técnicas son las que el gigante de internet quiere incorporar, de manera oficial, a su programa de recompensas, invitando a los investigadores a que busquen este tipo de fallos.

 “Algunos ejemplos de informes potencialmente válidos para este programa podrían incluir omitir nuestros sistemas de recuperación de cuentas a escala, identificar servicios vulnerables a los ataques de fuerza bruta, eludir las restricciones sobre el uso y el intercambio de contenido, o comprar artículos de Google sin pagar”, explica Google en un post, explicando también que el programa no cubre casos de abuso individuales, como la publicación de contenido que infrinja “nuestras directrices o políticas, el envío de correos electrónicos no deseados o el suministro de enlaces a malware. Deberían seguir comunicándose a través de canales existentes específicos del producto, como Google+, YouTube, Gmail y Blogger”.

El programa de recompensas de Google se estableció en 2010. Sólo en 2017 la compañía pagó 2,9 millones de dólares a través del programa.