Google aumentó a USD$20.000 el bono que paga a quienes encuentren agujeros que permitan a un atacante ejecutar códigos en un sistema de manera remota.
Del mismo modo, la gran G ofrecerá recompensas por USD$ 10 mil a quienes informen sobre fallos de inyección SQL, una de las vulnerabilidades más frecuentes para atentar contra servidores y bases de datos. En tanto que la detección de fallos cross-site scripting se llevarán un pago de USD$ 3.133.
Los montos a pagar dependerán de la vulnerabilidad encontrada, por ejemplo, una vulnerabilidad descubierta en Google Wallet tendría más valor que una en Google Art.
Este programa de pagos fue lanzado en 2010 y ha permitido que a Google parchar vulnerabilidades de sus plataformas, como algunas recientes descubiertas en su navegador Chrome. Cabe destacar que solamente en un año Google desembolsó USD$ 460 mil a cerca de 200 hackers.
Sin duda, una iniciativa que muchas plataformas debería implementar para mejorar la seguridad de sus productos.
Link: Google quintuples maximum bug bounty to $20,000 (ZDNet)