Aunque las compañías desarrolladoras de software invierten en seguridad para evitar problemas a sus usuarios, lo que implica contar con su propios equipos de investigación, a veces la profesionalización de las tareas de protección no son suficientes.
Así que de forma paralela a sus equipos, es habitual que estas compañías establezcan programas de recompensas con los que animar a la gente a que busque errores de buena fe y se lo comuniquen para poder solucionarlos antes de ser detectados por los ciberdelincuentes.
Es el caso de Google, que viene de aumentar el botín de su programa de recompensas vinculado a su navegador.
Lo ha hecho, según sus propias palabras, porque a medida que se ha generado colaboración y “Chrome se ha vuelto más seguro, se ha vuelto todavía más complicado encontrar y explotar bugs”. Se trataría, por lo tanto de un “reconocimiento al esfuerzo extra que se necesita para descubrir vulnerabilidades”.
Mientras el pago mínimo sigue siendo de 500 dólares, ahora la recompensa máxima se sitúa en 15.000 dólares en vez de 5.000. Google no descarta subir incluso más, en casos excepcionales, si el bug lo merece y además ha decidido abrir un salón de la fama con los nombres de los ganadores.
Una forma de garantizarse un gran premio sería aportar “un exploit para demostrar una trayectoria de ataque particular contra nuestros usuarios”, a continuación del descubrimiento.
Bitdefender Voyager Ventures se dirige a compañías de ciberseguridad, análisis de datos, automatización e inteligencia…
La plataforma Netskope One ofrece dar respuesta a los desafíos de seguridad en los entornos…
Desde Samsung destacan la relevancia de los nuevos dispositivos con IA para mejorar las operativas…
Un 68 % de los profesionales encuestados por Dell Technologies teme que la IA generativa…
Arctic, de Snowflake, es un LLM empresarial con licencia Apache 2.0 que establece un estándar…
Sus soluciones son capaces de utiliza por completo las bandas de 5 y 6 GHz,…