El martes, Google anunció un aumento de su programa de recompensas de errores como una forma de motivar a los hackers de sombrero blanco que cavar más profundo para los fallos de seguridad en Chrome.
Al parecer,, Programa de recompensas de Google ha trabajado muy bien hasta ahora ya que gracias a la vuelta 700 Chrome errores han sido eliminados y más de $1.25 millones de recompensa a los investigadores.
Sin embargo, los más bichos están siendo ubicados y corregidos, el más seguro de cromo se convierte, lo que lo hace entonces aún más difícil encontrar cualquier vulnerabilidad en absoluto. Por lo tanto, con el fin de animar a los hackers para dedicar más tiempo y esfuerzo para descubrir fallos de seguridad en Chrome, Google decidió aumentar la recompensa de la vieja máxima de $5,000 a la nueva gama de precios de $500 – $ 15,000. Por supuesto, la compañía dice que está dispuesto a gastar mucho más en informes que son muy impresionante, como uno respecto al mes anterior, cuando el investigador recibió $30,000 para un trabajo particularmente inteligente.
Los investigadores determinaron y astutos también estarán recibiendo una recompensa cuando presentan un exploit de una ruta de ataque contra los usuarios de Chrome.
→'Los investigadores ahora tienen la opción de presentar la primera vulnerabilidad y el seguimiento con un exploit tarde’ según Google. "Creemos que esta es una situación ganar-ganar para la seguridad y los investigadores: tenemos que parchear errores antes y nuestros colaboradores llegar a reclamar los errores más pronto, la reducción de las posibilidades de presentar un informe duplicado.’
Por último, hackers, que lo han ganado, se añadiría en el Salón de la Fama de Google.
Adicionalmente, en su sección de preguntas frecuentes bug actualizado, Google revela específicamente su posición respecto a los casos en que los hackers eligen vender vulnerabilidades de Chrome en el mercado negro a precios más altos en lugar de someterlos a la empresa. Google afirma que la presentación de las vulnerabilidades y exploits para el mercado negro es una mala acción, simplemente porque éstos serán utilizados para dirigirse a otros usuarios en la web sin su conocimiento y / o consentimiento. Aunque la empresa reconoce su recompensa en efectivo puede ser menor de lo que los hackers recibirían en el mercado negro, también explica que ofrece "el reconocimiento público de sus habilidades y lo maravilloso que eres, una solución rápida y una oportunidad al blog abiertamente / charla / presente en su increíble trabajo (mientras que todavía le ofrece una recompensa financiera muy saludable para su trabajo!).’
Lo más importante, sin embargo, contribuyentes no tendrán que preocuparse si sus errores se utilizan para fines ofensivos, según Google.
