La iniciativa Bug Bounty de Google ha registrado más de 11.000 fallos en los últimos 10 años, que han resultado en el desembolso de 29 millones de dólares a expertos en seguridad, desarrolladores y a los cazadores de errores en general.
La empresa ha estrenado un nuevo sitio web combinado para notificar problemas y errores. El nuevo capítulo del llamado Programa de Recompensas por Vulnerabilidad de Google fue revelado la semana pasada en una entrada del blog por Jan Keller, director del programa técnico de Google VRP.
Google introdujo su programa de recompensas (perdón Vulnerability Reward Program) en noviembre de 2010, y sus logros han sido notables en la última década. “Hace poco más de 10 años, lanzamos nuestro Programa de Recompensas por Vulnerabilidad (VRP)”, escribió Keller de Google. “Nuestro objetivo era establecer un canal para que los investigadores de seguridad informaran de los fallos a Google y ofrecer una forma eficaz de agradecerles su ayuda para hacer de Google, nuestros usuarios e Internet un lugar más seguro”.
Keller señaló que, en los últimos diez años, el total de fallos recompensados asciende a 11.055; el número de investigadores recompensados, provenientes de 84 países diferentes, es de 2.022. El programa ha pagado recompensas por un total de 29,3 millones de dólares. En 2017, año top, Google reveló que había pagado casi un millón de dólares por cada vulnerabilidad descubierta en Android y Chrome en 2016.
Keller también anunció el lanzamiento de un nuevo sitio web o portal consolidado para facilitar la notificación de errores que afectan a diferentes plataformas.
“Para celebrar nuestro aniversario y garantizar que los próximos 10 años sean igual de exitosos y colaborativos, nos complace anunciar el lanzamiento de nuestra nueva plataforma, bughunters.google.com“, dijo Keller.
“Este nuevo sitio reúne a todos nuestros VRP (Google, Android, Abuse, Chrome y Play) y proporciona un único formulario de entrada que facilita a los cazadores de errores el envío de problemas”, escribe el ejecutivo.
El nuevo portal también ofrecerá “más oportunidades de interacción y un poco de sana competencia a través de la gamificación, las tablas de clasificación por países, los premios/insignias por determinados bugs y mucho más”.
También presentará una “tabla de clasificación más funcional y estéticamente agradable; y pondrá “un mayor énfasis en el aprendizaje, donde los cazadores de bugs podrán mejorar sus habilidades a través del contenido disponible en la nueva Universidad de Cazadores de Bugs de Google”.
“Estamos encantados de ofrecer esta nueva plataforma, de seguir aumentando nuestra comunidad de cazadores de fallos y de apoyar el desarrollo de las habilidades de los investigadores de vulnerabilidades más prometedores. Gracias de nuevo a toda la comunidad de cazadores de errores de Google por hacer que nuestro programa de recompensas por vulnerabilidades sea un éxito”, concluye señalando Keller.
