Google pagar¨¢ hasta 1,3 millones € a quien encuentre fallos en sus m¨®viles Pixel
El Programa de Recompensa de Detecci¨®n de Vulnerabilidades de Google pag¨® 6 millones de euros en 2019.
En el mundo de la Tecnolog¨ªa y las grandes empresas del sector la seguridad lo es todo. Cualquier fallo en esta significa poner en riesgo a millones de clientes y sus datos personales, motivo por el que muchas compa?¨ªas optan por ofrecer incentivos a aquellos usuarios expertos que sean capaces de encontrar un agujero en sus sistemas de seguridad y programas pertenecientes a Android, a los servicios y herramientas de Google, plataformas com YouTube, etc, con el fin de recompensar a este por su trabajo y solventar el problema.
La misma Google pag¨® en 2015 una suma total de 550.000 d¨®lares en incentivos a gente que la ayud¨® descubriendo vulnerabilidades en Android, cifra que no ha hecho m¨¢s que aumentar en este ¨²ltimo lustro.
1 mill¨®n por encontrar fallos
Y es que Google es de esas compa?¨ªas que pueden permitirse lanzar varios programas ¡¯Bug Hunt¡¯ o ¡®caza de bugs¡¯ para testear el nivel de seguridad del software propio como el navegador Chrome o el sistema Android. De eso va su VRP, o Programa de Recompensa de Detecci¨®n de Vulnerabilidades, creado para recompensar a los investigadores por proteger a los usuarios informando de los fallos de seguridad detectados. De hecho, s¨®lo en 2019 Google ha premiado a los investigadores externos con 6 millones de euros.
Por ejemplo, las Recompensas de Seguridad de Android han incorporado nuevas categor¨ªas de exploits y mayores recompensas en el sistema operativo y en, por ejemplo, aplicaciones que tienen m¨¢s de 100 millones de instalaciones. El premio m¨¢s elevado ha sido de 1 mill¨®n de d¨®lares por un exploit de ejecuci¨®n de c¨®digo remoto de cadena completa con persistencia, que compromete el elemento seguro Titan M en dispositivos Pixel. Y si se consigue ese exploit en versiones de vista previa de Android espec¨ªficas para desarrolladores, hay que a?adir un plus del 50%, lo que incrementa el primer premio a 1,5 millones $, 1,3 millones € al cambio.
No es la ¨²nica
Desde que ha activado sus programas de recompensa, Google ha invertido m¨¢s de 21 millones de d¨®lares en estos a?os. Una cantidad que a nivel de costes es m¨¢s efectiva que estar lidiando con las consecuencias de un hack peligroso que alguien hab¨ªa pasado por alto. Los cazadores de bugs son recompensados por su trabajo, Google arregla las vulnerabilidades y de paso puede encontrar nuevos talentos que reclutar.
De hecho, otras compa?¨ªas han seguido el ejemplo del VRP de Google, como Tesla, que no s¨®lo da dinero sino incluso regala coches a los expertos que puedan lograr superar o encontrar fallos en los sistemas de seguridad de sus veh¨ªculos. O Apple, cuyo programa de caza de bugs ofrece hasta 1 mill¨®n de d¨®lares.