Los concursos en los que se ofrece a expertos en seguridad y hackers en general dinero a cambio de detectar vulnerabilidades son cosa habitual, y Google es conocida por celebrarlos de vez en cuando. Lo que no es tan normal es la cantidad que el gigante de internet está ofreciendo esta vez: 100.000 dólares, unos 90.000 euros.
“Una gran investigación merece grandes premios, por lo que estamos ofreciendo una suma de seis cifras, disponible todo el año, sin cuotas y sin número máximo de recompensas”, dijeron los miembros del equipo de seguridad de Google.
Ahora, cualquier persona que pueda crear un ataque recurrente para un Chromebook o Chromebox que esté trabajando en modo de invitado -es decir, que vuelve a funcionar después de que el equipo haya sido reiniciado- ganará 100.000 dólares.
Google entregó 2 millones de dólares el año pasado a los hackers que habían logrado eludir sus mecanismos de seguridad, pero hasta ahora nadie ha presentado una propuesta ganadora al Programa de Recompensas de Chrome que se ocupe de la piratería persistente y a distancia.
Los de Mountain View también han ampliado su programa de recompensas para incluir los ataques a su tecnología de navegación segura, que protege a los usuarios de Chrome de URLs maliciosas conocidas en la web y aplicaciones potencialmente no deseados.
La nueva recompensa, llamada Download Protection Bypass, ofrece hasta 1.000 dólares por informes de cómo omitir la función, que alerta cuando un usuario intenta descargar un archivo malicioso y proporciona una opción para mantener o descartar este archivo.
Las inestabilidades más fáciles de encontrar sólo reciben una prima de 500 dólares, normalmente enfocadas en errores de nivel medio a crítico. No obstante, Google asegura que “cualquier vulnerabilidad en cualquier grado de gravedad podría obtener una recompensa”.
Fuente: ITespresso
No hay comentarios:
Publicar un comentario