Google triplica las recompensas por fallos de seguridad en Chrome

Hace tiempo que los fabricantes han creado una generación de expertos en detectar fallos de seguridad en productos, trabajo que parece estar cada vez está mejor remunerado después de que Google haya anunciado que triplica la cantidad máxima que está dispuesta a pagar para quienes detecten fallos de seguridad en alguno de sus productos. La recompensa de 15.000 dólares por fallo pretende evitar que la información caiga en manos que sabría como explotarla y poner en peligro a sus miles de millones de usuarios y clientes.

Hasta ahora las tarifas de Google iban desde los 500 a los 5.000 dólares. Claro que años después de que productos como Chrome estén en el mercado, es cada vez más complicado buscar y encontrar fallos en la plataforma, y por eso la compañía quiere recompensar el esfuerzo extra, según informa en un post.

Los programas de recompensas son utilizados por muchas empresas como una manera de conseguir que decenas o cientos de desarrolladores estudien detenidamente el código de sus productos sin tener que pagar por una plantilla de analistas de seguridad. Claro que a estas empresas les ha salido competencia, el mercado negro, que también está dispuesto a pagar, pero no para reparar, sino para explotar esas vulnerabilidades.

Fue en 2010 cuando Google empezó a recompensar a quien encontrara fallos en Chrome y desde entonces ha pagado un total de 1,25 millones de dólares y solucionado 700 fallos. Empezó pagando un máximo de 1.337 dólares, subió a 5.000 dólares y ahora triplica esa cantidad.

“Por lo general nos centramos en fallos críticos, altos y medios, pero cualquier vulnerabilidad, cualquiera que sea su severidad, será recompensada”, explica la compañía en una página en que ofrece las pautas para los que quieran reclamar una recompensa. Por cierto, que si además de identificar un fallo, el desarrollador es capaz de crear un exploit que funcione, también hay premio.