Así recompensó Google el hallazgo de vulnerabilidades en Android

Workspace

La compañía de Mountain View ha desvelado datos sobre las remuneraciones que otorgó a las personas que encontraron vulnerabilidades en su plataforma para móviles.

Google abonó más de 550.000 dólares a 82 expertos en seguridad por la detección de vulnerabilidades en su sistema operativo Android.

Para ello la empresa contaba con el programa Android Security Rewards, que nació el año pasado con el fin de premiar a aquellos profesionales que lograrán encontrar vulnerabilidades en la plataforma.

Desde la compañía han precisado que más del 25 por ciento de las vulnerabilidades se refirieron a problemas en código desarrollado y empelado fuera del proyecto Open Source de Android.

Por otra parte, en Google ha explicado que la media de dinero pagado a cada investigador como recompensa se sitúo entre los 2.200 y los 6.700 dólares.

El profesional que recibió una mayor cantidad fue Peter Pi, que envío 26 informes sobre vulnerabilidades, y llegó a recaudar la cifra de 75.750 dólares.

Además, quince desarrolladores recibieron cada uno de ellos al menos 10.000 dólares por el descubrimiento de vulnerabilidades en Android.

De cara al futuro, en Google han anunciado que pagarán un 33 por ciento más para informes de vulnerabilidades de alta calidad con Prueba de Concepto, y un 50 por ciento más si también incluyeron un test CTS o un parche.

En lo que respecta a las recompensas por exploits próximos o remotos en el kernel, estas subieron desde los 20.000 hasta los 30.000 dólares.

Leer la biografía del autor  Ocultar la biografía del autor