Google pagará a sus "cazadores de 'bugs'" por adelantado
La compañía ha anunciado, además, que todas las ‘apps’ desarrolladas por Google pasarán por el filtro del Vulnerability Research Grants
Google ha anunciado un nuevo tipo de programa de remuneración para programadores que encuentren errores en sus dominios. Vulnerability Research Grants ofrecerá dinero por adelantado a equipos que comiencen a investigar fallos, en lugar de cobrar tras encontrar el error.
El gigante de los buscadores Google lleva pagando desde 2010 a los expertos ajenos a la compañía que encuentren fallos en su software gracias a los Security Reward Programs , pero siempre lo ha hecho después de que los encontraran.
Este programa de recompensas ha funcionado siempre tan bien que es cada vez más complicado dar con nuevos errores, tal y como reconoce la propia Google. Ahora es más complicado encontrar fallos y Google es consciente de que eso pone en riesgo que investigadores decidan ponerse a buscar 'bugs' e inviertan un tiempo y un dinero que nunca reciban remuneración.
Por ese motivo la compañía ha revisado su manera de remunerar a estos cazadores de 'bugs' y ha lanzado un nuevo programa destinado a incentivar las investigaciones de fallos en su sistema: Vulnerability Research Grants.
En el blog oficial de Google, uno de los ingenieros de seguridad de la compañía, Eduardo Vela Nava, ha comunicado que a partir de ahora pagará a estos expertos antes de que encuentren los posibles errores en su software. La propia Google publicará vulnerabilidades, productos y servicios específicos para los que quiere un apoyo de investigación, más allá de los programas habituales.
HASTA 3.000 DÓLARES
Los cazadores que sean seleccionados recibirán entre 500 y 3.000 dólares (443 y 2.656 euros) por proyecto independientemente de que encuentren o no fallos.
La compañía ha anunciado, además, que todas las 'apps' desarrolladas por Google pasarán por el filtro del Vulnerability Research Grants, tanto si son desarrolladas para Android, como para iOS.
Google se gastó en recompensas 1.500.000 dólares (1.330.000 euros) sólo en 2014. Unos 200 expertos lograron encontrar 500 'bugs' el año pasado en los programas de la compañía. La mayor recompensa que pagó Google alcanzó la cifra de 150.000 dólares (unos 133.000 euros) y el experto que encontró ese fallo entró a formar parte de su plantilla como becario.
MeasureMeasure