Google expande su programa de recompensas para vulnerabilidades
Google ha decidido que su programa de recompensas incluya también las vulnerabilidades detectadas en aplicaciones y extensiones creadas para Chrome.
La empresa de Mountain View ha apostado por ampliar su programa “bug bounty” de recompensas, que a partir de ahora también aceptará el envío de soluciones para vulnerabilidades de aplicaciones y extensiones de Chrome que tienen el sello “by Google”.
Desde Google reconocen que a pesar de que el desarrollo de esas extensiones y aplicaciones es sencillo, el hecho de que tengan elevada popularidad hace que tengan un alto nivel de escrutinio de parte de los hackers que buscan sus fallos de seguridad.
Las compensaciones económicas que se entregarán por detectar esas vulnerabilidades oscilarán entre los 500 y los 10.000 dólares y en el siguiente enlace goo.gl/vulnz pueden enviarse los agujeros que se hayan encontrado.
Por otra parte, Google también ha decidido aumentar las recompensas por los parches que se diseñen para arreglar vulnerabilidades localizadas en proyectos open source como el kernel de Linux, OpenSSL, Sendmail y libxml2, informan en ZDNet.
En concreto, pasan a ser de 10.000 dólares para los parches que eviten las más vulnerabilidades más peligrosas, de 5.000 dólares para los que hayan creado parches moderadamente complejos y de entre 500 y 1.337 dólares si se trata de aquellos que son muy simples.
