• Tecnología
Google ha pagado 2,9 millones de dólares por las vulnerabilidades encontradas

Google ha pagado 2,9 millones de dólares por las vulnerabilidades encontradas

Fuente: Wilson Rodriguez | 5

Google siempre ha dado máxima prioridad en la seguridad de sus servicios, productos y sistemas operativos, y para ir siempre un paso por delante de los atacantes, siempre ha apostado por la comunidad de investigación de seguridad para detectar y corregir esas vulnerabilidades antes de que sea tarde.

Para animar a los investigadores a encontrar vulnerabilidades Google lleva desde 2010 ofreciendo suculentas recompensasa quienes encuentren fallos de seguridad en sus productos, y la empresa para animarlos aún más, y también como modo de agradecimiento a sus colaboraciones, han publicado un informe con las recompensas de seguridad que dieron en 2017.

Durante todo el 2017 Google pagó en recompensas 2,9 millones de dólares a un total de 274 investigadores de 60 países distintos por 1.230 fallos de seguridad descubiertos.

De esos 2,9 millones de dólares más de 1 millón fueron por fallos de seguridad en los productos de Google, unos 1,1 millones de dòlares en el sistema operativo Android y el resto en vulnerabilidades de Chrome y Chrome OS. Unos 160.000 dólares fueron donados a obras de caridad.

El investigador que se llevó en 2017 la mayor recompensa fue Guang Gong, que recibió 112.500 dólares por encontrar una cadena de exploits en un proceso de renderizado de Chrome podría atacar de forma remota a los teléfonos Pixel. Gracias a este descubrimiento y la corrección de esta vulnerabilidad el Pixel fue el único dispositivo que no fue hackeado durante el concurso Mobile Pwn2Own 2017.

Google lleva desde 2015 ofreciendo importantes recompensas para su sistema operativo móvil con Android Security Rewards Program y desde hace unos meses también en las aplicaciones más populares con Google Play Security Reward Program. La empresa quiere que sus usuarios estén seguros usando Android y sus aplicaciones.

La compañía aprovecha también para anunciar que amplían las recompensas para las ejecuciones de código remoto de los 1.000 dólares a los 5.000 dólares y que añaden una nueva categoría que recompensará las vulnerabilidades que podrían provocar el robo de los datos privados de los usuarios ofreciendo 1.000 dólares de recompensa.

 

Fuente: Wilson Rodriguez