Google pagó casi 3 millones de dólares en 2017 en recompensas de seguridad

Seguridad

De los 12 millones que acumula, aproximadamente, desde 2010, el año pasado entregó 2,9 millones. El pago individual más abultado fue de 112.500 dólares.

Google ha pagado cerca de 3 millones de dólares a los investigadores que colaboran con sus programas de recompensas por vulnerabilidades a lo largo de 2017.

Así lo ha desvelado la compañía de Mountain View, que especifica que en total fueron 2,9 millones. Las vulnerabilidades en productos Google y las vulnerabilidades vinculadas al sistema operativo para dispositivos móviles Android se saldaron, en cada caso, con 1,1 millones de dólares en recompensas. A esto habría que sumarle los premios que tienen que ver con Chrome.

Desde que Google comenzó a pagar estas recompensas en el año 2010 lleva acumulados cerca de 12 millones de dólares en pagos.

El año pasado, el pago más abultado fue de 112.500 dólares. Fue como parte del Android Security Rewards Program.

En todo caso Google revela que, en más de dos años, todavía nadie se ha llevado la mayor recompensa que está contemplada para una cadena de exploits Android. De ahí que la compañía aña decidido elevar el importe desde los 50.000 a los 200.000 dólares.

También se han incrementado las recompensas para ejecuciones de código remoto. Y la más alta para un exploit de kernel remoto pasa de los 30.000 a los 150.000 dólares.

Finalmente, Google ha añadido como nueva categoría las vulnerabilidades que terminan en el robo de datos privados, la transferencia de información sin cifrar o el acceso a componentes protegidos de aplicación. Por ellas se entregarán 1.000 dólares.

Leer la biografía del autor  Ocultar la biografía del autor