|
|
|
Durante 2017, Google pagó US$ 2,9 millones a los investigadores que colaboran con sus programas de recompensas por vulnerabilidades.
Las vulnerabilidades en productos Google y las vulnerabilidades vinculadas al sistema operativo para dispositivos móviles Android se saldaron, en cada caso, con US$ 1,1 millones en recompensas, a lo que deben sumarse los premios relativos a Chrome.
El pago más abultado del año pasado fue de US$ 112.500, parte del Android Security Rewards Program.
Google revela que, en más de dos años, todavía nadie se ha llevado la mayor recompensa que está contemplada para una cadena de exploits Android. De ahí que la compañía haya decidido elevar el importe desde los US$ 50.000 a los US$ 200.000.
También se incrementaron las recompensas para ejecuciones de código remoto. La más alta para un exploit de kernel remoto pasa de los US$ 30.000 a los US$ 150.000.
Finalmente, Google agregó como nueva categoría las vulnerabilidades que terminan en el robo de datos privados, la transferencia de información sin cifrar o el acceso a componentes protegidos de aplicación, por las cuales se entregarán US$ 1.000.
Cabe señalar que desde que Google comenzó a pagar estas recompensas, en el año 2010, lleva acumulados cerca de US$ 12 millones en pagos.
|