Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Buscador

Entradas Mensuales

Suscripción

¿Quieres recibir las últimas novedades del blog en tu correo?

¡Suscríbete al feed!

Foro de elhacker.net - Noticias

elhacker.NET en Facebook

Entradas populares

PostHeaderIcon Google da más de 1 millón y medio de dólares en el 2014 con su programa de recompensas por Seguridad




Gracias al Programa de recompensas de errores de Google (VRP) este pasado año 2014 se han repartido más de 1 millón y medio de dólares ($1,500,000) entre todos los investigadores de seguridad que han notificado alguna vulnerabilidad de los productos relacionados con Google. Cómo principal novedad para el 2015 destaca que las aplicaciones móviles desarrolladas oficialmente por Google en Google Play y iTunes estarán tammbién dentro del ámbito de aplicación del Programa de Recompensa vulnerabilidades.







Google ofrce desde 2010 el Security Reward Programs (Programa de recompensas de Seguridad) y desde entonces se han repartido más de 4 millones de dólares ($4,000,000) en recompensas.

¿Porqué se ofrece el programa de recompensas de Google?


  • Los investigadores de seguridad deben ser recompensados por ayudar a proteger a los usuarios de Google.
  • Los investigadores ayudan a entender cómo hacer más seguro Google, descubriendo y revelando vulnerabilidades difícile de reproducir de cualquier otro medio.


Resumen Google Vulnerability Reward Program VRP 2014

  • Google ha pagado a los investigadores más de $ 1.500.000. 
  • La mayor recompensa  fue de $ 150.000. El investigador George Hotz se unió a Goole con el programa Project Zero.  
  •  Se premiaron más de 200 investigadores diferentes
  •  Se premiaron más de 500 errores. Para Chrome, más de la mitad de todos los informes premiados para 2014 estaban en versiones para desarrolladores y beta.


 Los tres principales contribuyentes al programa de VRP en 2014 durante una visita reciente a Google Zurich: Adrian (Rumanía), Tomasz (Polonia / UK), Nikolai (Ucrania)


Gráfico Distrbución de Recompensas en 2014






Gráfico por paíeses del programa Recompensas en 2014



Donde destaca Inglaterra.

Novedades para el 2005 del Google VRP 

La primera novededad será un programa nuevo, experimental: llamadoVulnerability Research Grants  que premiará por adelantado a los investigadores antes de que se presenten un error.



  • Habrá distintos niveles de subvenciones, con un máximo de $ 3,133.70 USD. (número leet)
  • Se van a conceder subvenciones inmediatamente antes de que comience la investigación, sin ningún compromiso.




Cómo segunda novedad importante:

A partir de hoy, todas las aplicaciones móviles desarrolladas oficialmente por Google en Google Play y iTunes estarán dentro del ámbito de aplicación del Programa de Recompensa vulnerabilidades.

Hasta ahora sólo lo estaban:

  • .google.com
  • *.youtube.com
  • *.blogger.com

Proceso de reporte de un bug (fallo)




Fuente:

http://googleonlinesecurity.blogspot.com.es/2015/01/security-reward-programs-year-in-review.html

0 comentarios :

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.