Google el miércoles divulgar pagó 2,9 millones de dólares en 2017 como parte de su programa de recompensa por errores, que recompensa a los investigadores por sus informes de vulnerabilidad. Desde el lanzamiento del programa en noviembre de 2010, Google ha dicho que ha pagado casi 12 millones de dólares a investigadores de seguridad.
En 2017, Google pagó un total de 274 búsquedas y otorgó el premio más alto de $ 112,500 a un investigador de seguridad hasta el momento por informar una cadena operativa que podría usarse para comprometer los dispositivos móviles Pixel.
Las vulnerabilidades de Google y Android ascendieron a $ 1.1 millones cada uno durante el resto del año, el resto se complementó con Chrome, reveló la compañía en una publicación de blog.
En 2016, Google pagó 3 millones de dólares a investigadores por informes de vulnerabilidad.
Google ha identificado otras dos vulnerabilidades importantes en 2017:
- El investigador de «gzobqq» recibió el premio pwnium de $ 100,000 por una cadena de error de cinco componentes que realizó la ejecución remota de código en modo invitado en el sistema operativo Chrome.
- Alex Birsan descubrió que cualquiera podía obtener acceso a los datos internos de Google Issue Tracker y recibió $ 15,600 por sus esfuerzos.
Además, Google dijo que ha otorgado $ 125,000 a más de 50 investigadores de seguridad en todo el mundo. Programa de subvenciones para la investigación de vulnerabilidades, y otorgó $ 50,000 para mejorar la seguridad del software de código abierto como parte de ella Programa de recompensas de parches.
Google ampliará el rango de recompensas por buscar ejecuciones remotas de código en aplicaciones de Android en Google Play de $1,000 a $5,000, también reveló.
Google también ha introducido una nueva categoría que incluye vulnerabilidades que podrían provocar el robo de datos privados de los usuarios, información que se transfiere sin cifrar o errores que conducen al acceso a componentes de aplicaciones protegidas. Google otorgará 1.000 dólares por estos errores.
