Google incrementa pago de recompensa por descubrimiento de vulnerabilidades en su software, para evitar venta de información en mercado negro.
PC World. Google triplicó la recompensa máxima por el descubrimiento de fallas en su software a $15,000 dólares, para detener a investigadores independientes de vender información en el mercado negro.
El gigante de las búsquedas ofrecía un pago de $500 hasta $5,000 dólares. Sin embargo, ahora es más difícil hallar fallas en el software, por lo que Google desea recompensar el esfuerzo extra, de acuerdo con una publicación realizada por Tim Willis, de Chrome Security Team.
Los programas de detección de fallas han sido exitosos para compañías importantes como Google y Facebook, las cuales pueden atraer a un número mayor de interesados sin la necesidad de contratar analistas de seguridad.
Sin embargo, los investigadores independientes cuentan con una gran variedad de opciones para vender las vulnerabilidades, a través de compañías profesionales como Vupen y Netragard, a cibercriminales en búsqueda de nuevas fallas para esparcir malware.
“Comprendemos que nuestra recompensa en efectivo puede ser menor a la de estas alternativas, pero ofrecemos un reconocimiento público a las habilidades y genialidad de los investigadores, así como una solución rápida y una oportunidad de presentar dicho trabajo”, escribe Willis. “Además, no tendrás que preocuparte porque las fallas sean utilizadas por gente con propósitos maliciosos”.
Willis destaca que Google está dispuesto a pagar más de $15,000 dólares por “reportes particularmente geniales”, añadiendo que el pago llegó a los $30,000 dólares el mes pasado. La compañía también explicó con más detalle los pagos que se realizarán dependiendo de las fallas que se descubran.
Aquellos desarrolladores que también creen un exploit funcional recibirán una recompensa mayor. Ahora, los investigadores pueden enviar el reporte de vulnerabilidades primero, antes de presentar el exploit.
“Creemos que esta es una situación ganar–ganar para la seguridad y los desarrolladores: con esto evitamos los reportes dobles”, escribió Willis.
Los desarrolladores también entrarán al Salón de la fama de Google, como un reconocimiento adicional a sus descubrimientos. Willis aseguró que la nueva recompensa tendrá efecto a partir del 1 de julio.
Elias Pelcastre, PCWorld en Español
—
Sigue a PCWorld en Español en…