Google repartió $ 6.5M en recompensas de errores en 2019 con un pago por valor de $ 201K

Google ha revelado que pagó un total de $ 6.5 millones en 2019 a las personas que encontraron fallas críticas en su software.

Los pagos en efectivo son parte del programa de recompensas de errores de Google, que, desde su lanzamiento en 2010, ha entregado un total de $ 21 millones.

Todas las principales compañías tecnológicas operan programas de recompensas de errores similares en un esfuerzo por mantener su software seguro y protegido. Los programas invitan a los llamados "hackers éticos", también conocidos como hackers de sombrero blanco, a examinar el código de software en busca de vulnerabilidades que un hacker más malicioso podría explotar, con consecuencias potencialmente dañinas para la empresa involucrada. Es por eso que Google, Apple y Microsoft están preparados para pagar grandes sumas por el descubrimiento de fallas serias de software.

En 2019, el pago más grande de Google fue de $ 201,000, aunque la compañía se negó a ofrecer detalles sobre la naturaleza de la vulnerabilidad.

En total, 461 investigadores recibieron pagos de recompensas por errores de Google en 2019. La compañía dijo que el pago total del año pasado de $ 6.5 millones duplicó su pago anual más alto anterior, y agregó que aquellos que recibieron las recompensas donaron un total de $ 500,000 a organizaciones benéficas, cinco veces más que cualquier año anterior cuando el programa de recompensas ha estado funcionando.

Parte de la razón por la cual los números están aumentando es porque Google ha estado ampliando gradualmente el alcance de su programa para cubrir productos adicionales, incluidos Chrome, Android y aplicaciones populares de terceros en Google Play. También se agregaron debilidades relacionadas con el abuso donde alguien encuentra una manera de manipular, por ejemplo, los puntajes de calificación de los listados en herramientas como Google Maps. También aumentó las cantidades de recompensa de referencia, lo que lleva a pagos más altos para los investigadores que informan vulnerabilidades críticas.

Ciertamente, se puede ganar mucho dinero para aquellos con las habilidades para rastrear los errores. A fines del año pasado, por ejemplo, Google anunció que estaba aumentando su pago máximo a la asombrosa suma de $ 1 millón por el descubrimiento de una vulnerabilidad específica de Android. Incluso incluye la posibilidad de un bono del 50% que elevaría el pago a $ 1.5 millones.

En 2018, Google, con sede en California, reveló cómo un investigador de 18 años recaudó $ 36,000 de su programa de recompensas de errores después de descubrir una vulnerabilidad que podría haber permitido a un pirata informático realizar cambios en los sistemas informáticos internos de la compañía.

• Según los informes, Huawei está organizando una reunión secreta de hackers en Alemania
• Error de FaceTime: Apple lanza una solución para habilitar nuevamente las llamadas grupales
• Gane hasta $ 10,000 eliminando errores basados ​​en impresoras en el programa de recompensas de HP