Guía gratuita
16 preguntas que DEBE hacer antes de contratar cualquier empresa de TI
En 2021, Google pagó 8,7 millones de dólares a investigadores para que encontraran vulnerabilidades de seguridad en sus productos y servicios. El año siguiente, el gigante tecnológico repartió 12 millones de dólares. Desde que lanzó su programa de recompensas por fallos en 2010, ha pagado más de 50 millones de dólares en recompensas a los cazadores de fallos que han tenido éxito
Google está llevando a cabo otro programa de recompensas por fallos y volverá a compensar a los investigadores que tengan éxito. El nuevo Mobile Vulnerability Rewards Program (VRP) tiene como objetivo identificar y corregir fallos de seguridad en aplicaciones móviles.
El hecho de que Google invierta millones en su programa de recompensas por fallos demuestra hasta qué punto prioriza la seguridad. Es un ejemplo de cómo las empresas pueden proteger de forma proactiva sus plataformas digitales. Acelera el proceso de identificación y solución de fallos de seguridad, garantizando la seguridad de los datos de los clientes. Además, empuja a las empresas a seguir mejorando sus productos y servicios.
El nuevo VRP móvil de Google se centra en las aplicaciones Android de origen y las clasifica en tres niveles. El primer nivel incluye las aplicaciones más importantes, como Gmail, Chrome y Google Cloud. En cuanto a los niveles 2 y 3, estas aplicaciones han sido desarrolladas por la división de investigación de Google. Google quiere dar prioridad a los fallos que permiten el robo de datos y la ejecución arbitraria de código. Pero también quiere conocer otras amenazas a la seguridad que puedan formar parte de cadenas de exploits.
Las recompensas dependen de la gravedad del fallo que descubran los investigadores. Pero Google está dispuesto a dar hasta 30.000 dólares por vulnerabilidades que permitan la ejecución remota de código. En cuanto a las aplicaciones de nivel 2 y 3, el pago máximo es de 25.000 y 20.000 dólares cada una. La recompensa mínima por los informes que reúnan los requisitos es de 500 dólares, pero las redacciones excelentes pueden hacer ganar a los investigadores una bonificación de 1.000 dólares. La mayor recompensa de Google hasta la fecha fue de 605.000 dólares, y fue a parar a un investigador que encontró una cadena de exploits con cinco vulnerabilidades.
El programa de recompensas por fallos de Google es una de las iniciativas de seguridad más importantes del sector tecnológico. Las empresas pueden aprovechar estas medidas para proteger las aplicaciones móviles y otras plataformas digitales. Es una oportunidad para aprovechar las habilidades externas a su organización y descubrir amenazas a la seguridad que puede haber pasado por alto. Se enfrentará a las vulnerabilidades ahora en lugar de más tarde y podrá proteger a su empresa y a sus clientes de daños irrevocables.
Escrito por el equipo de Tecbound