Tenemos información interesante sobre el Programa de recompensas por vulnerabilidad de Google y cuánto pagó en 2018. Los números finalmente están disponibles ahora y muestran que se pagaron $ 3.4 millones como parte de este programa.
Este programa se lanzó por primera vez en 2010 y ha pagado más de $ 15 millones desde su lanzamiento. El enfoque más importante para el programa de recompensas por vulnerabilidad de Google es Google Chrome y Android. Tenemos todos los detalles sobre el programa de recompensas por vulnerabilidad y el desglose de los totales de Android y Chrome para 2018.
Android y Chrome, el mayor foco del programa de recompensas por vulnerabilidad de Google en 2018
Los detalles del Programa de recompensas por vulnerabilidad de Google se publicaron para 2018. Nos enteramos de que Google pagó la friolera de $ 3.4 millones en recompensas durante 2018. Esa es una cantidad bastante significativa considerando que desde que se lanzó en 2010, el programa ha pagado $ 15 millones en dinero de recompensa. No sorprende que más de la mitad de los 3,4 millones de dólares pagados fueran por problemas relacionados con Google Chrome y Android. Estas dos plataformas son las que la gente usa más y también se sabe que tienen problemas en general.
Si no ha oído hablar antes del Programa de recompensas por vulnerabilidad de Google, los objetivos principales de este programa son bastante simples. Se alienta a los investigadores a encontrar e informar vulnerabilidades y otros problemas para que Google pueda solucionarlos rápidamente. Encontrar estos problemas es importante cuando se trata de mantener los datos de los usuarios seguros y protegidos. Los reporteros de errores son los que pueden ganar mucho dinero a través del Programa de Recompensa de Vulnerabilidad.
Google ofrece recompensas financieras bastante considerables a aquellos que encuentran errores en Android o Chrome. Los errores pequeños pueden generarle $ 100 de Google, pero los errores más grandes pueden generarle más de $ 200,000. El dinero de la recompensa depende del nivel de riesgo de los errores que se descubrieron, como de bajo riesgo o críticos. Para los investigadores, es una excelente manera de ayudar al público en general a mantenerse seguro y también a ganar bastante dinero del gigante tecnológico.
Más detalles sobre los pagos del programa de recompensas por vulnerabilidad de Google en 2018
Investigadores de 78 países diferentes obtuvieron recompensas el año pasado, lo cual es bastante sorprendente. En total, la empresa pagó 1.319 recompensas individuales a un grupo de 317 investigadores pagos diferentes. La recompensa individual más alta no fue tan alta para 2018, ya que solo fue de $41,000.
Más allá de eso, Google también donó $ 181,000 a organizaciones benéficas. Es muy bueno que investigadores de todas partes hayan sido parte del programa en 2018, y esperamos que sea más alto este año. Se corrigieron todo tipo de errores en Android y Chrome gracias al arduo trabajo de estos investigadores.
Hablando de investigadores, uno de ellos era un uruguayo de 19 años que encontró un error relacionado con la plataforma Google Cloud. El error se denominó error de ejecución remota de código y el investigador pudo acceder a la consola de Google Cloud Platform de forma remota.
Otra persona de Polonia encontró un error que tenía que ver con secuencias de comandos entre sitios. Ese error básicamente podría permitir que alguien cambie la apariencia o el comportamiento de un sitio web determinado. Esto podría permitir que un pirata informático robe información privada y personal, y también podría permitirle realizar acciones como si fuera otra persona.
¿Qué opinas del programa de recompensas por vulnerabilidad de Google?
Hay muchos cambios que ya se han implementado en Chrome y Android gracias a la dedicación y el arduo trabajo de estos investigadores. La semana pasada, Google anunció una extensión de Chrome que encontraría cualquier contraseña comprometida que se encuentre en sitios de terceros. Google también detalló que más de 100 millones de mensajes de spam se bloquean cada día en Gmail gracias a TensorFlow. Más allá de todo eso, Google también anunció que los dispositivos Android de gama baja ahora tendrán cifrado de almacenamiento gracias a Adiantum.
Queremos saber qué piensa sobre el programa de recompensas por vulnerabilidad de Google y el progreso que logró en 2018. ¿Cree que más investigadores de más países se involucrarán en este programa en 2019? ¿Está satisfecho con la cantidad de dinero que se gasta en incentivar a los investigadores para que encuentren fallas en el mundo de Google?
¿Crees que Android y Chrome siempre serán el mayor foco de atención de Google? Si actualmente usa Android, infórmenos si alguna vez ha tenido problemas con respecto a errores y riesgos de seguridad. ¿Eres alguien que mantiene su sistema actualizado regularmente o te retrasas en algunos de los parches y actualizaciones?
