Cuenta ya con dos años de existencia el programa de gratificación para investigadores de vulnerabilidades, implementado por Google desde 2010. Este iniciativa basada en recompensar entusiastas investigadores, primero comenzó por mejorar la seguridad del popular Google Chrome y pocos meses más tarde este mismo programa aplico para la gama de servicios que van de desde Youtube, a Blogger entre otro puñado más de ellos.
La práctica de recompensar a entusiastas y expertos en materia de seguridad informática aún no es muy adoptado por grandes gigantes de la industria de las IT, o quizás prefieran no trabajar de la mano con el lado oscuro de la red. Aunque no exista un departamento como tal donde tengan un ejército de hackers, abren un canal para todo aquel que le gusten los retos y encima se les pague y reconozca por ello. Eso hace Google y recién el año pasado Facebook también.
Otras empresas gigantes como Apple, Microsoft y Oracle, han declinado en recompensar o pagar a hackers entusiastas de seguridad para que les notifiquen de posibles vulnerabilidades en sus productos, pues les basta con las contribuciones de reconocidos hackers que existen alrededor de comunidades tratando precisamente asuntos de seguridad en sus productos.
Google se ha gastado unos USD$729,000 en el pago de recompensas por encontrar bugs dentro de sus productos. Alrededor de US$400,000 por notificaciones acerca de seguridad en Chrome y el resto USD$329,000 distribuidos en todos sus servicios web.
Pues bien ahora Google pretende expandir su programa de gratificación a Chrome OS, invitando a la comunidad hacker a que participe en esta caza de bichos informáticos (bugs) que pudieran existir dentro del S.O. Esta vez considerando recompensar aquellos que contengan alto grado de severidad.
La práctica de recompensar a entusiastas y expertos en materia de seguridad informática aún no es muy adoptado por grandes gigantes de la industria de las IT, o quizás prefieran no trabajar de la mano con el lado oscuro de la red. Aunque no exista un departamento como tal donde tengan un ejército de hackers, abren un canal para todo aquel que le gusten los retos y encima se les pague y reconozca por ello. Eso hace Google y recién el año pasado Facebook también.
Otras empresas gigantes como Apple, Microsoft y Oracle, han declinado en recompensar o pagar a hackers entusiastas de seguridad para que les notifiquen de posibles vulnerabilidades en sus productos, pues les basta con las contribuciones de reconocidos hackers que existen alrededor de comunidades tratando precisamente asuntos de seguridad en sus productos.
Google se ha gastado unos USD$729,000 en el pago de recompensas por encontrar bugs dentro de sus productos. Alrededor de US$400,000 por notificaciones acerca de seguridad en Chrome y el resto USD$329,000 distribuidos en todos sus servicios web.
Pues bien ahora Google pretende expandir su programa de gratificación a Chrome OS, invitando a la comunidad hacker a que participe en esta caza de bichos informáticos (bugs) que pudieran existir dentro del S.O. Esta vez considerando recompensar aquellos que contengan alto grado de severidad.
Fuente: Ars Technica
Imagen: Search engine land
No hay comentarios.:
Publicar un comentario