Google presenta otro programa de recompensas para quien encuentre problemas de seguridad

Vulnerability Research Grants es el nombre del programa que Google ha presentado para complementar su conocido Vulnerability Reward Program, teniendo en este caso el objetivo de detectar problemas que no estén presentes, y sí posibles errores que podrían transformarse en problemas en un futuro.

En su página de presentación comentan que esperan trabajos de investigadores de vulnerabilidades frecuentes, así como de expertos invitados, que ayuden a generar recomendaciones a tiempo, ofreciendo recompensas que dependerán del nivel del problema identificado.

Pretenden así aumentar la seguridad de productos lanzados recientemente, de “servicios altamente sensibles” (como la búsqueda de Google, Gmail y la Chrome Web Store) y vulnerabilidades recientemente solucionadas, con recompensas que pueden llegar a más de 3.000 dólares.

En su FAQ comentan que es posible incluso ganar dinero sin haber detectado nada, ya que la encuesta que habrá que responder al final del proceso puede ser suficiente como para que Google entienda mejor las variables que afectan a la seguridad de sus servicios, sean críticos o no.

En su anterior programa ya pagaron 4 millones de dólares a los colaboradores que ayudaron a encontrar problemas, ahora quieren llegar más allá, trabajando antes de que el problema ocurra.

Juan Diego Polo

Estudió Ingeniería de Telecomunicaciones en la UPC (Barcelona), trabajando como ingeniero, profesor y analista desde 1998 hasta 2005, cuando decidió emprender creando wwwhatsnew.com.