Google pagará hasta 1,3 millones € a quien encuentre fallos en sus móviles Pixel
El Programa de Recompensa de Detección de Vulnerabilidades de Google pagó 6 millones de euros en 2019.
En el mundo de la Tecnología y las grandes empresas del sector la seguridad lo es todo. Cualquier fallo en esta significa poner en riesgo a millones de clientes y sus datos personales, motivo por el que muchas compañías optan por ofrecer incentivos a aquellos usuarios expertos que sean capaces de encontrar un agujero en sus sistemas de seguridad y programas pertenecientes a Android, a los servicios y herramientas de Google, plataformas com YouTube, etc, con el fin de recompensar a este por su trabajo y solventar el problema.
La misma Google pagó en 2015 una suma total de 550.000 dólares en incentivos a gente que la ayudó descubriendo vulnerabilidades en Android, cifra que no ha hecho más que aumentar en este último lustro.
1 millón por encontrar fallos
Y es que Google es de esas compañías que pueden permitirse lanzar varios programas ’Bug Hunt’ o ‘caza de bugs’ para testear el nivel de seguridad del software propio como el navegador Chrome o el sistema Android. De eso va su VRP, o Programa de Recompensa de Detección de Vulnerabilidades, creado para recompensar a los investigadores por proteger a los usuarios informando de los fallos de seguridad detectados. De hecho, sólo en 2019 Google ha premiado a los investigadores externos con 6 millones de euros.
Por ejemplo, las Recompensas de Seguridad de Android han incorporado nuevas categorías de exploits y mayores recompensas en el sistema operativo y en, por ejemplo, aplicaciones que tienen más de 100 millones de instalaciones. El premio más elevado ha sido de 1 millón de dólares por un exploit de ejecución de código remoto de cadena completa con persistencia, que compromete el elemento seguro Titan M en dispositivos Pixel. Y si se consigue ese exploit en versiones de vista previa de Android específicas para desarrolladores, hay que añadir un plus del 50%, lo que incrementa el primer premio a 1,5 millones $, 1,3 millones € al cambio.
No es la única
Desde que ha activado sus programas de recompensa, Google ha invertido más de 21 millones de dólares en estos años. Una cantidad que a nivel de costes es más efectiva que estar lidiando con las consecuencias de un hack peligroso que alguien había pasado por alto. Los cazadores de bugs son recompensados por su trabajo, Google arregla las vulnerabilidades y de paso puede encontrar nuevos talentos que reclutar.
De hecho, otras compañías han seguido el ejemplo del VRP de Google, como Tesla, que no sólo da dinero sino incluso regala coches a los expertos que puedan lograr superar o encontrar fallos en los sistemas de seguridad de sus vehículos. O Apple, cuyo programa de caza de bugs ofrece hasta 1 millón de dólares.