Google anuncia sus “ayudas para la investigación de vulnerabilidades”

Escrito por Rubén Velasco
Seguridad
0

Desde hace mucho tiempo se conoce que Google cuenta con un programa llamado “Bug Bounty” donde la compañía recompensa a todos los investigadores que reporten vulnerabilidades de sus aplicaciones y servicios a la compañía en lugar de vender dichos fallos, por ejemplo, en el mercado negro. Estas recompensas sólo se ofrecían si la vulnerabilidad era real, pero hasta el momento de la solución ni Google ni ninguna otra compañía facilitan ninguna ayuda ni subvención para que las investigaciones puedan llevarse a cabo.

Google ha anunciado un nuevo programa donde ofrecerá más de 3 millones de dólares para que expertos de seguridad puedan investigar y buscar nuevas vulnerabilidades en sus productos y plataformas, incluso si finalmente tras la correspondiente investigación el resultado es nulo.

Esta ayuda, o beca, se facilitará a los investigadores antes de que comiencen con la investigación. Para evitar que usuarios puedan aprovecharse de esto de forma malintencionada la compañía está limitando estas becas a usuarios expertos e investigadores de seguridad, por lo menos de momento. Es posible que si el proyecto satisface las necesidades de la compañía se lancen más ayudas y se reduzcan los requisitos para poder llegar a un mayor número de usuarios.

google_bug_logo

Grandes noticias para un considerable número de usuarios interesados en ayudar a Google a mejorar la seguridad de sus productos, sin embargo, también es un duro golpe para aquellos que dediquen su tiempo y sus recursos a investigar este tipo de problemas y no puedan optar a estas ayudas. También la compañía quiere ampliar su programa de ayudar y recompensas para cubrir también todas las aplicaciones desarrolladas por ella para Android y iOS a fin de brindar de productos más seguros y blindados a los usuarios de las plataformas móviles, cada vez en mayor auge.

Google ha indicado también que si los investigadores de seguridad prefieren donar a obras de caridad la recompensa o la ayuda, la compañía lo hará por el doble de su valor. Una interesante iniciativa por parte del gigante de Internet que esperamos que con el tiempo pueda seguir adelante y llegar a un mayor público en un corto periodo de tiempo y que los resultados repercutan de forma indirecta sobre la seguridad de sus usuarios finales.

¿Qué opinas del nuevo programa de ayudas y becas de Google?

Fuente: AdslZone