México, D.F. / Noviembre 3.-
Ante las recientes fallas en seguridad detectados en Google y sus filiales, el gigante de Internet lanzó una convocatoria para animar a los programadores a buscar y denunciar los errores que puedan poner en riesgo los datos de los usuarios y a la empresa, a cambio de una recompensa que irá de los 500 y a los 3 mil 133 dólares.
A través de su blog oficial, Google recuerda que ya desde enero puso en marcha un programa de recompensas para detectar errores en su código abierto y desde entonces muchos han sido premiados por su dedicación.
Ahora, Google amplía el programa a sus cuentas: google.com, youtube.com, blogger.com y orkut.com, y piensa en un fututo abrirlo para Android, Picasa y Google Desktop.
“Hemos visto un aumento sostenido en el número de informes de alta calidad de los investigadores, y sus esfuerzos combinados están contribuyendo a un navegador Chrome más seguro para millones de usuarios”, señala el reporte.
¿Qué clase de errores son del alcance de los programadores? Google reconoce que es difícil dar una lista definitiva de las vulnerabilidades que se verán recompensadas; sin embargo, cualquier error grave que afecta directamente a la confidencialidad o integridad de los datos del usuario puede estar en el ámbito, tales como: XSS XSS, XSRF / CSRF XSRF / CSRF y XSSI.
La empresa con sede en Mountainview, California, informa que ha colocado mails especiales para reportar los errores, por lo que pide a los programadores utilizar el que corresponda al fallo.
La retribución de la recompensa será determinada por un Consejo y estará en función de la vulnerabilidad.
“Entendemos que algunos investigadores no están interesados en el dinero, así que también está la opción de donar su premio a la caridad. Si lo hacen, nosotros igualaremos la cantidad”, expresa el blog.
Discussion about this post