Seguridad

Google busca investigadores de vulnerabilidades de seguridad y renueva sus recompensas

seguridad
Escrito por Mihaela Marín

Solucionar los problemas de seguridad es un tema que ocupa un puesto destacado en la lista de prioridades de Google. Al menos así lo confirma el anuncio a través del cual la compañía del buscador introduce nuevos cambios en el programa de investigación Security Reward Program que lleva desarrollando desde el 2010.

Este año Google ofrecerá a los investigadores que quieran encontrar y solucionar los puntos débiles en la seguridad de sus productos y servicios premios por adelantado que pueden subir a un máximo de unos 3.133 dólares. El nivel mínimo de la recompensa será de 500 dólares en los servicios recientemente lanzados, pero el valor irá subiendo en el caso de protección de seguridad de los productos sensibles o de mejora de la eficacia en las investigaciones.

Al mismo tiempo, los investigadores quedarán elegibles para aquellos premios que se entregaban normalmente hasta ahora. Tal como señala el ingeniero en seguridad Eduardo Vela Nava en el blog oficial, los esfuerzos que hacen los investigadores y el propio equipo de Google para solucionar las vulnerabilidades forman parte de un proceso muy largo y difícil: “Por supuesto eso es una buena noticia, pero también puede ser desalentador cuando los investigadores invierten su tiempo y sus esfuerzos para encontrar los problemas”.

De esta manera, el objetivo de las subvenciones inmediatas es de incentivar a los expertos a continuar su trabajo sin preocuparse por el tiempo invertido en la investigación.

Hasta ahora la compañía ha ofrecido un total de cerca de 4 millones de dólares en premios a los investigadores implicados en el programa. Entre estos, el caso más peculiar es el de George Hortz quien ganó el mayor premio por haber podido pasar del sistema de seguridad de Google Chrome.

El hacker de 17 años recibió la suma de 150.000 dólares por ayudar a la compañía a restaurar los daños que él mismo había provocado y finalmente se incorporó al Project Zero, un grupo de expertos a través del cual Google pretende rastrear y neutralizar unos de los fallos de seguridad más insidiosos del mundo del software, también conocidos con el nombre de ataques de día cero.

No se han pasado por alto tampoco los avances realizados el año pasado. Google pagó 1,5 millones de dólares a más de 200 investigadores que han informado un total de casi 500 vulnerabilidades en la defensa de sus productos.

Aparte de eso, Eduardo Vela Nava también ha querido destacar que a partir de ahora todas las aplicaciones móviles desarrolladas oficialmente por Google y publicadas en Google Play o iTunes entrarán dentro del alcance de Vulnerability Reward Program.

Por otro lado, la información detallada sobre los requisitos que necesitarán cumplir los participantes al programa está recogida en la web de subvenciones para la investigación de Google.

 

Sobre el autor de este artículo

Mihaela Marín

Mi interés por la tecnología ha nacido cuando me he dado cuenta de que nos permite ver el lado escondido de la realidad. Todavía quedan muchas cosas por descubrir y suficiente curiosidad para entender lo que realmente somos. Especializada en Periodismo y Marketing, he podido compartir experiencias con profesionales del mundo empresarial tecnológico. Siempre en búsqueda de ideas, escribo para hacer conocido el trabajo innovador, capaz de cambiar los problemas en soluciones.