General Tecnología

Google premia a los buscadores de bugs para Chrome y Chromium

Logo ChromeGoogle ha lanzado un nuevo programa con el objetivo de mejorar la seguridad de su navegador, Google Chrome. Los desarrolladores que encuentren un bug en Chrome o Chromium, el código abierto base que se utiliza como terreno de prueba para Chrome, recibirán de 500 dólares (unos 360 euros) a 1.337 dólares (unos 962 euros) por informar del problema. La cantidad de la compensación variará dependiendo de la gravedad del agujero de seguridad que se descubra. Los bugs que se consideren “particularmente graves o particularmente inteligentes” serán los que reciban las mayores cantidades.

Hasta el momento han sido ya muchos los investigadores que han contribuido al proyecto Chromium gratis, y Google espera que este nuevo programa sirva como muestra de agradecimiento por su esfuerzo constante. Sin embargo, la introducción de compensaciones monetarias tiene como objetivo atraer una mayor participación en la comunidad por parte de fuentes externas que aún no hayan colaborado.

El concepto de programa de incentivos no es nuevo, comentaba la propia Google. Se basa en un programa similar creado por la gente de Mozilla, la organización responsable del navegador Firefox. Como en el caso de Mozilla, la compensación de Google es de un mínimo de 500 dólares para la mayoría de problemas. La recompensa de 1.337 dólares, un guiño a la jerga de Internet conocida como “leet speak”,  – se reservará a bugs críticos que podrían tener suponer graves problemas si no se parchean.

Se pide a los investigadores participantes que no revelen públicamente el bug antes de informar a Google. Según la empresa, la revelación de estos datos de forma responsable funciona en ambos sentidos, y Google admite que su obligación será solucionar los problemas reportados en un plazo de tiempo razonable.

Actualmente, el programa sólo abarca el trabajo que se realice en Chromium y Google Chrome, pero no en plugins de terceros, como los que se encuentran en las nuevas extensiones de Chrome lanzadas recientemente. Los bugs que aprovechen vulnerabilidades del sistema operativo base del ordenador que ejecute el navegador tampoco se aceptarán.

Quienes estén interesados en contribuir a este nuevo programa pueden enviar sus bugs mediante la herramienta de seguimiento de bugs de Chromium. El primer investigador en informar de cada problema será quien obtenga la recompensa. Para lanzar el programa, el primer desarrollador o equipo de desarrolladores que gane la recompensa recibirá cierta notoriedad por sus actividades, y aparecerá en el blog de versiones de la empresa. Las futuras contribuciones se mencionarán en la sección de notas de lanzamiento correspondiente de Google Chrome, y puede que incluso algunos desarrolladores aparezcan en la sección de agradecimientos de seguridad de la propia página corporativa de seguridad de Google.

Sobre el autor de este artículo

Editorial RWWES