Google recompensará por encontrar fallas de seguridad
Actualizado el 28 de mayo del 2015Google anuncia programa de recompensas para programadores que encuentren vulnerabilidades en sus aplicaciones web. Espera así atraer nuevos investigadores y mejorar la seguridad de sus productos.
El gigante de internet señala que ya desde enero está en marcha el programa de recompensas para detectar errores en su código abierto y desde entonces muchos colaboradores han sido premiados. Esta vez ampliará su programa y ofrecerá premios de entre 500 y 3 mil dólares. La retribución será determinada por un Consejo y estará en función de la vulnerabilidad.
El programa de recompensas está disponible para sus productos google.com, youtube.com, blogger.com y orkut.com, con miras a ampliarlo en el futuro para Android, Picasa y Google Desktop.
Aunque afirman que es difícil dar una lista definitiva de las vulnerabilidades que se verán recompensadas, cualquier error grave que afecta directamente a la confidencialidad o integridad de los datos del usuario puede estar en el rubro. La mayoría de premios estará en las categorías de errores, tales como: XSS XSS, XXSI, XSRF, CSRF, XSRF, CSRF.