Si ha estado trabajando para encontrar vulnerabilidades y exploits y ofrecer parches para esos defectos, ya sea para Google o cualquier otra empresa de Internet, siga leyendo.
El gigante de las búsquedas ha subido la apuesta inicial para su programa de recompensas por errores al aumentar la recompensa hasta $ 15,000. Antes, los piratas informáticos de sombrero blanco que trabajaban para encontrar errores y vulnerabilidades del sistema solo recibían $ 5,000.
Con el aumento de la tasa, Google espera que salgan más partidarios de su programa de recompensas por errores para ayudar a proteger a sus usuarios de los atacantes. Google está apuntando a errores que son difíciles de detectar en particular, por eso decidió ofrecer recompensas más altas.
Además de las altas recompensas en juego, Google también promete a sus colaboradores un lugar en su Salón de la Fama para los hackers de sombrero blanco que han descubierto grandes hazañas.
Para los investigadores que quieran vender su descubrimiento al mercado negro en lugar de informarlo a Google, el gigante de las búsquedas tiene un mensaje para ellos:
Entendemos que nuestros montos de recompensa en efectivo pueden ser menores que estas alternativas, pero le ofrecemos un reconocimiento público de sus habilidades y lo increíble que es, una solución rápida y la oportunidad de bloguear / hablar / presentar abiertamente su increíble trabajo (sin dejar de ofrecer ¡Eres una recompensa económica muy saludable por tu trabajo!). Además, * nunca * tendrá que preocuparse de que sus errores hayan sido utilizados por personas sospechosas con fines desconocidos.
Hasta ahora, la compañía de Mountain View ha identificado más de 700 errores de seguridad solo en su navegador Chrome desde que comenzó el programa de recompensas por errores en coordinación con la comunidad de investigación. Eso se traduce en más de $ 1.25 millones en recompensas para los piratas informáticos de sombrero blanco que pudieron encontrar con éxito esos errores o desarrollar soluciones para ellos.
La mayor recompensa por errores es la forma en que Google reconoce el esfuerzo adicional que los hackers de sombrero blanco están ejerciendo en su trabajo para determinar las fallas del sistema y la red en los servicios de Google. Pero la recompensa máxima de $ 15,000 está destinada solo para errores que tienen una gran gravedad de impacto si no se atienden. Así que todavía hay una jerarquía en el proceso de recompensa: cuanto más severo sea el error descubierto, mayor será la recompensa.
Pero se ha demostrado que Google está dispuesto a pagar más que eso. En agosto, recompensó con 30.000 dólares a un investigador por descubrir errores graves encontrados en la zona de pruebas de Google Chrome. El sistema de recompensas también dependerá de la cantidad de usuarios que podrían verse potencialmente afectados.
Eso significa que los investigadores pueden recibir mayores recompensas si desarrollan un exploit para mostrar cómo los piratas informáticos pueden aprovechar un error en particular para realizar sus actividades maliciosas.
Google dice que este es un acuerdo en el que todos ganan con la comunidad de sombrero blanco, con la esperanza de reducir los informes duplicados con el programa actualizado de recompensas por errores.
