La empresa Google ha decidido volver a recompensar a todos aquellos que encuentren vulnerabilidades en sus servicios y les informen de los errores. Con motivo del aniversario de su programa de Recompensa de Vulnerabilidad, Google ha decidido aumentar la cifra de dinero para todos aquellos que les envíen informes de nuevas versiones de los fallos que pueda tener su sistema de seguridad.
Los gigantes de Internet no quieren descuidar la seguridad de sus servicios. Google, al igual que Facebook, tiene su propio programa para detectar los errores y acaba de celebrar el primer año desde su lanzamiento. La idea fue desarrollada en noviembre de 2010 y desde su puesta en marcha, este programa ha logrado ser un gran éxito, ya que ha recibido más de 780 informes superando sus expectativas, según han anunciado dos de los miembros del quipo de seguridad de Google, Michael Zalewski y Mein Adán.
Los 'hackers' que logren asaltar el sistema de propiedades web de Google y den constancia de ello seguirán teniendo recompensa. Con ello, el buscador quiere reflejar a la comunidad su gran compromiso con la seguridad y con el usuario: "estamos desplegando reglas actualizadas para nuestro programa, incluyendo nuevas cantidades de dinero como recompensa de nuevas versiones de errores críticos" han afirmado desde Google.
Las cantidades para los que encuentren estos errores han sido anunciadas en una publicación en su blog sobre Seguridad. Dependiendo del error encontrado y del servicio de Google del que proceda, la cantidad obtenido será mayor: por ejemplo, si es de Google Wallet se ofrecerá más dinero que si fuera en Google Art Project, ya que es más importante que Google Wallet ofrezca la máxima seguridad.
En el concurso que se realizó en marzo, Google ofreció un millón de dólares en premios. El afortunado fue el joven ruso llamado Sergey Glazunov, un estudiante universitario que ganó 60.000 dólares por 'hackear' Google Chrome. Google ha anunciado que la recompensa llegará hasta los 20.000 dólare, que dará a los investigadores que logren encontrar nuevas formas de 'hackear' sus servicios web y luego informar las vulnerabilidades de seguridad.
Para Google esta cantidad de dinero supone un gran beneficio ya que apuestan por una gran seguridad en cuanto a sus servicios, y gracias a este programa de notificación de vulnerabilidades, se aseguran de que los usuarios de Google estén más seguros.
Tres grandes premios:
1- Las nuevas normas para todos aquellos informáticos que quieran optar a estos premios en este programa son: los que quieran optar al premio de 20.000 dólares tendrán que poder detectar vulnerabilidades en cuanto a la ejecución del código de sus sistemas de producción.
2- Obtendrán una recompensa de 10.000 dólares todos aquellos 'hackers' que detecten los errores de inyección SQL y equivalentes, y para ciertos tipos de divulgación de información, autenticación, autorización y los errores de derivación.
3- Por último, hay un tercer premio de unos 3.133 dólares para todos los que encuentre errores de tipo XSS, XSRF, y otros de alto impacto fallas en aplicaciones altamente sensibles.
Fuente: lavanguardia.com
0 Comentario: Déjanos uno:
Publicar un comentario