En un comunicado emitido el 11 de febrero, Google dijo que a fines del año pasado, habían gastado enormes cantidades de dinero, hasta más de $ 15 millones en bonificaciones para el programa de pagos. error de seguridad (aplicado desde noviembre de 2010). Del mismo modo, solo en 2018, la compañía otorgó más de $ 3.4 millones a 317 investigadores de seguridad con brechas de seguridad en el servicio de Google que descubrieron, justo por encima del número. 2.9 millones de dólares que la compañía otorgó a 274 investigadores en 2017. Especialmente el año pasado, Google otorgó la mitad de los premios: 1.7 millones de dólares a investigadores que encontraron e informaron pérdidas. Aparecen fallas de seguridad en Android y Chrome.
- ¿Google resolvió el problema de la RAM “glotona” en el navegador Chrome?
El programa de bonificación por violación de seguridad es una gran idea que ayuda a los proveedores de servicios a utilizar los recursos de la comunidad para mejorar sus productos. Se puede decir que esta es una especie de cooperación civilizada, mutuamente beneficiosa. Específicamente, este programa ayudará a motivar a individuos y grupos de piratas informáticos no solo a encontrar agujeros de seguridad, sino también a revelar cómo explotar o solucionar adecuadamente estas vulnerabilidades, en lugar de aprovecharlas para beneficio personal, violar la ley o, peor aún. , véndalos a organizaciones negras. En general, el costo de recompensar a los investigadores de seguridad generalmente no es nada comparado con el daño y también con la cantidad de dinero gastada para arreglar las consecuencias que causa la vulnerabilidad.
El bono de Google por violaciones de seguridad varía de $ 100 a $ 200,000, según el nivel de riesgo y la gravedad que puede causar la vulnerabilidad. En 2018, la mayor bonificación por un error de seguridad se encontró en $ 41,000.
En su anuncio, Google también compartió tres historias interesantes que quedaron registradas en el programa de bonificación que descubrieron sus fallas de seguridad de la siguiente manera:
- Ezequiel Pereira, un joven investigador (19) de Uruguay, descubrió que la ejecución remota de código (RCE) le permitía acceder al panel de control remoto de Google Cloud Platform.
- Tomasz Bojarski de Polonia descubrió una secuencia de comandos entre sitios: error XSS. Este tipo de error de seguridad puede permitir que un atacante cambie el comportamiento o la apariencia del sitio web, robe datos privados o realice acciones en nombre del usuario sin su permiso. En particular, Tomasz Bojarski también es conocido como el error de seguridad “cazador” principal de Google. Usó todas sus bonificaciones en 2018 para abrir un motel y un restaurante para pequeñas empresas.
- Dzmitry Lukyanenka, un experto en seguridad aficionado de Minsk, Bielorrusia, recibió $ 1,337 por descubrir muchos pequeños errores. Después de perder su trabajo, comenzó a dedicar su tiempo libre a buscar brechas de seguridad y gradualmente se convirtió en parte del programa VRP de Google, un programa que brinda soluciones de apoyo financiero para cazadores de errores a tiempo completo sin errores, incluso si no lo hacen. no encuentre ningún error.
- Google comenzará a eliminar fotos, comentarios, páginas y más en Google+ a partir de abril
El programa de búsqueda de errores de seguridad adicional de Google ha crecido muy rápidamente y ha recibido una respuesta positiva de los usuarios desde que se puso oficialmente en línea hace más de 7 años, como lo demuestra el bono diario. El aumento aumenta cada año.
El grupo de seguridad de Google no continuará extendiendo el programa a más plataformas de servicio y también ofrecerá bonificaciones más atractivas, como una bonificación de hasta $ 100,000 para aquellos que pirateen con éxito el Chromebook y $ 200,000 para piratear Android.
En noviembre del año pasado, Google anunció premios de investigación sobre seguridad y privacidad para reconocer los logros de los académicos que han hecho una contribución importante al campo a través de proyectos de investigación. En nombre de los académicos, Google también es una unidad que brinda apoyo financiero a las universidades para promover el desarrollo de investigación en seguridad con un valor total de más de $ 500,000.
- Google lanza una utilidad de verificación de contraseñas “divina” que hace que sus contraseñas sean más seguras
software de bonificación de errores de seguridad de google
En un comunicado emitido el 11 de febrero, Google dijo que a fines del año pasado, habían gastado enormes cantidades de dinero, hasta más de $ 15 millones en bonificaciones para el programa de pagos. error de seguridad (aplicado desde noviembre de 2010). Del mismo modo, solo en 2018, la compañía otorgó más de $ 3.4 millones a 317 investigadores de seguridad con brechas de seguridad en el servicio de Google que descubrieron, justo por encima del número. 2.9 millones de dólares que la compañía entregó a 274 investigadores en 2017. Especialmente el año pasado, Google otorgó la mitad de los premios: 1.7 millones de dólares a investigadores que encontraron e informaron pérdidas. Aparecen fallas de seguridad en Android y Chrome.
- ¿Google resolvió el problema de la RAM “glotona” en el navegador Chrome?
El programa de bonificación por violación de seguridad es una gran idea que ayuda a los proveedores de servicios a utilizar los recursos de la comunidad para mejorar sus productos. Se puede decir que esta es una especie de cooperación civilizada, mutuamente beneficiosa. Específicamente, este programa ayudará a motivar a individuos y grupos de piratas informáticos no solo a encontrar agujeros de seguridad, sino también a revelar cómo explotar o solucionar adecuadamente estas vulnerabilidades, en lugar de aprovecharlas para beneficio personal, infringir la ley o, lo que es peor. , véndalos a organizaciones negras. En general, el costo de recompensar a los investigadores de seguridad generalmente no es nada comparado con el daño y también con la cantidad de dinero gastada para arreglar las consecuencias que causa la vulnerabilidad.
El bono de Google por violaciones de seguridad varía de $ 100 a $ 200,000, según el nivel de riesgo y la gravedad que puede causar la vulnerabilidad. En 2018, la mayor bonificación por un error de seguridad se encontró en $ 41,000.
En su anuncio, Google también compartió tres historias interesantes que quedaron registradas en el programa de bonificación que descubrieron sus fallas de seguridad de la siguiente manera:
- Ezequiel Pereira, un joven investigador (19) de Uruguay, descubrió que la ejecución remota de código (RCE) le permitía acceder al panel de control remoto de Google Cloud Platform.
- Tomasz Bojarski de Polonia descubrió una secuencia de comandos entre sitios: error XSS. Este tipo de error de seguridad puede permitir que un atacante cambie el comportamiento o la apariencia del sitio web, robe datos privados o realice acciones en nombre del usuario sin su permiso. En particular, Tomasz Bojarski también es conocido como el error de seguridad “cazador” líder de Google. Usó todas sus bonificaciones en 2018 para abrir un motel y un restaurante para pequeñas empresas.
- Dzmitry Lukyanenka, un experto en seguridad aficionado de Minsk, Bielorrusia, recibió $ 1,337 por descubrir muchos pequeños errores. Después de perder su trabajo, comenzó a pasar su tiempo libre buscando brechas de seguridad y gradualmente se convirtió en parte del programa VRP de Google, un programa que brinda soluciones de apoyo financiero a los cazadores de errores a tiempo completo y sin errores, incluso si no no encuentre ningún error.
- Google comenzará a eliminar fotos, comentarios, páginas y más en Google+ a partir de abril
El programa de búsqueda de errores de seguridad adicional de Google ha crecido muy rápidamente y ha recibido una respuesta positiva de los usuarios desde que se puso oficialmente en línea hace más de 7 años, como lo demuestra el bono diario. El aumento aumenta cada año.
El grupo de seguridad de Google no continuará extendiendo el programa a más plataformas de servicio y también ofrecerá bonificaciones más atractivas, como una bonificación de hasta $ 100,000 para aquellos que pirateen con éxito el Chromebook y $ 200,000 si piratean Android.
En noviembre del año pasado, Google anunció premios de investigación sobre seguridad y privacidad para reconocer los logros de los académicos que han hecho una contribución importante al campo a través de proyectos de investigación. En nombre de los académicos, Google también es una unidad que brinda apoyo financiero a las universidades para promover el desarrollo de investigaciones de seguridad con un valor total de más de $ 500,000.
- Google lanza una utilidad de verificación de contraseñas “divina” que hace que sus contraseñas sean más seguras