Cazar vulnerabilidades para Google tiene premio: 1.500 millones en recompensas

Share this…

Google se toma muy en serio cualquier aspecto relacionado con la seguridad en todos y cada uno de sus programas. Y buena prueba de ello son las cifras relativas a recompensas por descubrir vulnerabilidades que afectan a los productos de la compañía de Mountain View, y que en 2014 alcanzaron la friolera de 1.326 millones de euros (lo que viene a ser unos 1.500 millones de dólares).

A veces un buen incentivo económico puede ser la mejor arma para detectar y luchar contra las vulnerabilidades y fallos de seguridad. Y si no que se lo digan a Google, que ha dado datos acerca de los 500 problemas de seguridad que fueron detectados por los investigadores a lo largo de todo el año pasado. Este programa está demostrando ser todo un éxito y de hecho, tan solo el año pasado, más de 200 colaboradores fueron galardonados con estas recompensas por encontrar fallos y vulnerabilidades y ayudar de esta forma a solucionarlos, antes de que la cosa pase a mayores.

En 2014 se detectaron más de medio millar de problemas gracias a esta iniciativa
Muchos pensaran que 1.326 millones de euros – que es la cifra a la que ascendieron estos premios el pasado año- puede ser muy elevada, pero desde la compañía de Mountain View la consideran muy aceptable comparándola con el coste que tendría solucionar y compensar a millones de usuarios de sus productos, en el supuesto de que esta clase de bugs fueron explotados por piratas informáticos.

Google vulnerabilidades de 1.500 millones
Google vulnerabilidades de 1.500 millones

Un joven de 25 años, George Hotz, fue el que amasó un mayor botín, al embolsarse cerca de 132.500 euros por detectar diversas vulnerabilidades que afectaban a Chrome OS. La propia Google lleva a cabo la competición de hackers Pwnium, donde los participantes son retados a detectar problemas de seguridad que afectan a los productos del gigante tecnológico. Pero el premio para Hotz no acabó ahí, gracias a que sus habilidades fueron reconocidas y se le ofreció un puesto en el equipo interno de Google Project Zero.

Google ha pagado más de 3.500 millones desde la creación de este programa
El Security Vulnerability Program de Google ya ha pagado más de 3.500 millones de euros a los investigadores en esta clase de premios desde que se puso en marcha el programa en 2010, y los buenos resultados obtenidos hacen que la compañía ponga en marcha nuevas iniciativas para seguir cuidando de primera mano sus productos, y tratar que las versiones definitivas de su software lleguen al mercado de la mejor forma posible. Una de ellas es la creación de aplicaciones propias de seguridad de Google para sistemas Android e iOS con el objetivo de mejorar la seguridad en dispositivos móviles.

Fuente:https://www.adslzone.net/