Google ha anunciado un nuevo Programa de Recompensas por Vulnerabilidades (VRP) enfocado exclusivamente en la seguridad de sus productos de inteligencia artificial, con incentivos que pueden alcanzar los 30.000 dólares por fallo descubierto. Remuneraciones generosas con el objetivo de atraer a la comunidad de investigadores en la detección de vulnerabilidades que afecten a los sistemas más avanzados de la compañía.

La Unión Europea  ha tomado conciencia de la importancia de proteger sus sistemas frente a posibles ataques y fallos catastróficos, motivo por el cual ha instituido un programa con el que busca recompensar el descubrimiento de fallos en el software de código abierto utilizado en las instituciones europeas.

Un fallo de seguridad en la plataforma de Twitter OAuth estaba permitiendo a aplicaciones de terceros acceder a todos nuestros mensajes directos, incluso cuando la aplicación especificaba en sus permisos que no tenía acceso. La vulnerabilidad fue detectada y reportada por el investigador de seguridad, Terence Eden, quien ha recibido una recompensa Bug Bounty de Twitter de cerca de 3.000 dólares

Google quiere que su tienda de aplicaciones Play sea un lugar seguro para sus usuarios, y para ello va a pagar a aquellos que encuentren vulnerabilidades en determinadas aplicaciones. El gigante de Google ha lanzado un nuevo programa de recompensas que será completamente diferente al que actualmente ofrecen para sitios web y el sistema operativo. Google pagará a aquellos que encuentren fallos de seguridad en las aplicaciones para Android de terceros más populares de la Play Store.

Yahoo otorgó 7,000$  al investigador de seguridad Michael Reizelman, también conocido como mishre, por la vulnerabilidad de secuestro (hijacking) de cuenta de Flickr (propiedad de Yahoo). Reizelman es un popular buscador de fallos que descubrió vulnerabilidades en muchos servicios web, incluyendo Badoo, Dropbox, GitHub, Google, Imgur, Slack, Twitter y Uber.

Después del reciente hackeo (últimas informaciones apuntan a un ex-empleado de la propia compañía) y filtración de la empresa de spyware llamada FlexySpy, ellos mismos anunciaron vía Twitter su intención de unirse al Bug Bounty de HackerOne. Pero finalmente hackerone ha denegado la petición argumentando su opinión en aspectos principalmente éticos. La plataforma dice que simplemente no está bien alojar un sistema que espían a niños y esposos.

En los últimos años está siendo cada vez más habitual que las compañías de videojuegos destinen recursos a recompensar a expertos en seguridad independientes que de manera autónoma encuentran errores en consolas y juegos y los reportan de forma responsable a sus creadores.

GitHub recientemente concedió 18.000 dólares a un investigador alemán (Markus Fenske aka @iblue) después encontrar y reportar un error en la plataforma de GitHub Enterprise, la consola de gestión, que podría haber resultado en la ejecución remota de código (RCE). La compañía corrigió la vulnerabilidad a finales de enero, pero las noticias de la falla no salieron a la superficie hasta esta semana cuando GitHub y Markus Fenske, un investigador de seguridad alemán independiente lo han revelado.

El bug-hunter Andrew Leonov ha descrito cómo explotar un fallo de ImageMagick para ejecutar código de forma remota en un servidor de Facebook. El hacker Andrew Leonov (@ 4lemon) ha descrito cómo explotar la vulnerabilidad llamada ImageMagick para ejecutar código de forma remota (RCE) en un servidor de Facebook.

Con el proyecto denominado Project Zero, la empresa responsable de los terminales Android, Nexus 5X y 6P, recompensará con hasta con 200.000 dólares a quien consiga encontrar un fallo de seguridad en estos dos dispositivos fabricados por LG y Huawei respectivamente.

El Departamento de Defensa de HackerOne (DoD) "Hackea el Pentágono" ha sido el primer programa comercial de programa de recompensas, conocido como "Bug Bounty" en inglés del Gobierno de EE.UU. Ha sido un esfuerzo para el gobierno de explorar nuevos enfoques en sus desafíos de seguridad cibernética, y evolucionar para adoptar las mejores prácticas utilizadas por las compañías de software más exitosas y seguras del mundo. El resutaldo ha sido un éxito y se han enconrado más de 100 vulnerabilidades.

La seguridad parece que también es una prioridad para los sitios web de contenido para adultos (pornográfico) como Pornhub. Una web de videos pornográficos y el sitio de pornografía más grande en el Internet seguido por xvideos y xnxxvideo. Pornhub es uno de varios sitios web de porno en la compañía junto a YouPorn y RedTube. Se une así a la gran lista de sitios webs que recompensan económicamente a investigadores de seguridad por encontrar fallos de seguridad en sus infraestructuras. Al igual que ya hacen otras empresas de la talla de Facebook, Google, Paypal, o Microsoft. Tampoco los bancos están a salvo, el grupo turco Bozkurt es una buena prueba de ello.

Zerodium es una empresa que se dedica a comprar y vender exploits para hackear dispositivos al mejor postor. Sus clientes pasan por agencias de gobierno y grandes empresas

HackerOne, la plataforma para reportar informes de vulnerabilidades de varios proyectos de software y aplicaciones, ha recibido una nueva  inversión de $ 25 millones de dólares. HackerOne fue fundada en 2013 con la ayuda de Facebook y Microsoft. Inicialmente HackerOne se centró en los informes de errores gratificantes en proyectos de software populares de la que millones de personas utilizan. Mientras tanto, todo tipo de empresas de software a través de la página web en marcha el llamado "programa de recompensas de errores.", los también llamados Bug Bountys Programs.

Google Android se une la extensa lista de programas por recompensas por encontrar fallos de seguridad, los ya famosos llamados "Bug Bountys". Así lo ha anunciado Google en su blog, que además del reconocimiento económico premiará con un reconocimiento público. El programa de recompensas sólo afecta por el momento a los modelos Nexus 6 y Nexus 9, los modelos que actualmente se venden en la Google Store de U.S.A.

Cada vez son más habituales los programas de compensación económicos por encontrar fallos de seguridad. Los llamados "Bug Bountys" reparten dinero a los investigadores. Los creadores del popular sistema de gestión de contenido  (CMS) Drupal han sacado un programa temporal para que los hackers e investigadores que encuentren vulnerabilidades en Drupal 8 sean recompensados económicamente.