Google aumenta a 20.000 dólares el pago por encontrar vulnerabilidades

Google ha anunciado un aumento considerable de las cantidades a pagar en su programa de recompensas para investigadores que descubran vulnerabilidades en sus aplicaciones, que puedan ser aprovechadas en ataques cibernéticos en los servicios del gigante de Internet.

Un programa denominado Vulnerability Reward Program lanzado por el equipo de seguridad de Google en noviembre de 2010 y que ahora se revisa para hacerlo más atractivo a investigadores y hackers elevando la recompensa hasta 20.000 dólares.

Pago máximo en el caso de las vulnerabilidades más graves de ejecución remota de código que permita ser explotado para secuestrar o distribuir malware en un sistema. Otras como inyección SQL se remunerará con 10.000 dólares mientras que por las vulnerabilidades Cross-site scripting en sitios web Google pagará 3.133 dólares.

Un programa de recompensas por encontrar fallos en el software que está siendo todo un éxito según Google, ya que se han reportado desde su comienzo 780 vulnerabilidades. La compañía ha pagado por ellos algo menos de medio millón de dólares. Muy barato para ayudar a tener su software y servicios al día.

Además del programa oficial de vulnerabilidades, Google patrocina otros eventos como el concurso hacker Pwn2Own, ofreciendo el último año hasta un millón de dólares en premios por romper la seguridad de su navegador web Chrome.