Las compañías, últimamente, están decididas a mejorar la seguridad de sus productos. Ya sea Microsoft, Facebook o Google, desde hace algún tiempo han puesto en marcha programas de recompensas que buscan animar a los usuarios a explotar sus sistemas a cambio de pagar una cantidad de dinero en el caso de que una vulnerabilidad se detecte y se reporte correctamente documentada. Hace algunas semanas os publicamos un artículo en el que informamos sobre que Google había anunciado que pagaría hasta 1 millón de dólares a aquellos que encontraran vulnerabilidades dentro de su sistema operativo Chrome OS.
Google sigue intentando mejorar la seguridad de sus productos y, en esta ocasión, ha anunciado también un nuevo plan de recompensas para todos aquellos que encuentren vulnerabilidades dentro de sus Chrome Apps e incluso de las propias extensiones de Chrome. Esta iniciativa se ha lanzado debido a la repentina aparición de extensiones maliciosas, creadas o compradas por piratas informáticos, que han generado que los usuarios se planteen seriamente la seguridad del navegador Google y busquen otras alternativas que les generen mayor seguridad.
Las recompensas que ofrece Google por reportar este tipo de vulnerabilidades varía desde los 500 dólares hasta los 10.000 dólares, dependiendo de la gravedad de la misma y de los permisos y los datos a los que la vulnerabilidad tenga acceso.
Aunque la iniciativa ha sido bien recibida por los hackers, y por los usuarios en general, no todo ha sido como se pensaba en un principio. Estos planes de recompensas únicamente se aplican a las extensiones y a las aplicaciones desarrolladas directamente por Google. Como ya sabemos, Google Chrome dispone de un gran número de extensiones y aplicaciones para Chrome Apps desarrolladas por terceras personas que, probablemente, sean vulnerables y que la compañía no se responsabiliza por ello.
Todos aquellos que detecten una vulnerabilidad y la quieran reportar a Google lo pueden hacer a través del siguiente enlace.
¿Qué te parecen los planes de recompensas que Google tiene en vigor? ¿Crees que estas técnicas mejoran la seguridad de los productos?
Fuente: Google Blog