Uno de los principios de seguridad esenciales para Google es involucrarse con la comunidad para proteger mejor a nuestros usuarios y entablar relaciones con investigadores en seguridad. Con ese principio en mente lanzamos hace tres años nuestros programas de recompensas para el reporte de vulnerabilidades en
Chromium y
Google Web. No sabíamos qué esperar, pero a tres años de su lanzamiento hemos recompensado (y solucionado) más de 2,000 reportes de bugs de seguridad y también hemos recibido reconocimiento por nuestros
estándares en tiempo de respuesta líderes en la industria.
La creatividad colectiva de la amplia comunidad de seguridad ha sobrepasado todas nuestras expectativas y su conocimiento ha ayudado a hacer que Chrome sea aún más seguro para cientos de millones de usuarios alrededor del mundo. Hoy estamos complacidos de anunciar que hemos pagado más de $2,000,000 de dólares mediante las iniciativas de recompensas de seguridad de Google. Si lo dividimos por programa, fueron más de US$1,000,000 para las recompensas
Chromium VRP /
Pwnium y más de US$1,000,000 para las recompensas
Google Web VRP.
Hoy, el programa Chromium está incrementando los niveles de recompensa de forma significativa. En resumen, los bugs que antes se recompensaban en el nivel de US$1,000 ahora serán considerados para una recompensa de hasta US$5,000. En muchos casos se trata de un incremento de 5 veces en el nivel de recompensa. Entregaremos recompensas más altas a los reportes de bugs que creamos representan una amenaza más grande a la seguridad de los usuarios y en los casos en que los investigadores ofrezcan un análisis acertado de vulnerabilidad y severidad. Además, seguiremos pagando las
bonificaciones anunciadas previamente a quienes
provean un parche o encuentren un problema en una parte crítica de un software de código abierto.
Los investigadores de Chromium interesados deberán familiarizarse con nuestra documentación sobre
cómo reportar un bug de seguridad de manera adecuada y sobre
cómo determinamos la elegibilidad a una mayor recompensa.
Estos aumentos en los niveles de recompensa en Chromium resultan de
aumentos similares en el programa Google Web. Con todos estos nuevos niveles estamos entusiasmados por avanzar hacia nuevos logros y hacia una web más segura.
Por Chris Evans and Adam Mein, Masters of Coin
Follow