Google ofrce desde 2010 el Security Reward Programs (Programa de recompensas de Seguridad) y desde entonces se han repartido más de 4 millones de dólares ($4,000,000) en recompensas.
¿Porqué se ofrece el programa de recompensas de Google?
- Los investigadores de seguridad deben ser recompensados por ayudar a proteger a los usuarios de Google.
- Los investigadores ayudan a entender cómo hacer más seguro Google, descubriendo y revelando vulnerabilidades difícile de reproducir de cualquier otro medio.
Resumen Google Vulnerability Reward Program VRP 2014
- Google ha pagado a los investigadores más de $ 1.500.000.
- La mayor recompensa fue de $ 150.000. El investigador George Hotz se unió a Goole con el programa Project Zero.
- Se premiaron más de 200 investigadores diferentes.
- Se premiaron más de 500 errores. Para Chrome, más de la mitad de todos los informes premiados para 2014 estaban en versiones para desarrolladores y beta.
Los tres principales contribuyentes al programa de VRP en 2014 durante una visita reciente a Google Zurich: Adrian (Rumanía), Tomasz (Polonia / UK), Nikolai (Ucrania)
Gráfico Distrbución de Recompensas en 2014
Gráfico por paíeses del programa Recompensas en 2014
Donde destaca Inglaterra.
Novedades para el 2005 del Google VRP
La primera novededad será un programa nuevo, experimental: llamadoVulnerability Research Grants que premiará por adelantado a los investigadores antes de que se presenten un error.- Habrá distintos niveles de subvenciones, con un máximo de $ 3,133.70 USD. (número leet)
- Se van a conceder subvenciones inmediatamente antes de que comience la investigación, sin ningún compromiso.
Cómo segunda novedad importante:
A partir de hoy, todas las aplicaciones móviles desarrolladas oficialmente por Google en Google Play y iTunes estarán dentro del ámbito de aplicación del Programa de Recompensa vulnerabilidades.
Hasta ahora sólo lo estaban:
- .google.com
- *.youtube.com
- *.blogger.com
Proceso de reporte de un bug (fallo)
Fuente:
http://googleonlinesecurity.blogspot.com.es/2015/01/security-reward-programs-year-in-review.html
No hay comentarios:
Publicar un comentario