Google ha introducido un nuevo programa de recompensas por detectar vulnerabilidades. Esta novedad paga a aquellos usuarios que encuentren fallos de seguridad en el software de código abierto o en los componentes.
El gigante tecnológico pagará entre 100 y 30.000 euros por comunicar los errores en proyectos como Angular, GoLang y Fuchsia. Además, ofrece dichas recompensas económicas por detectar vulnerabilidades en las dependencias de terceros que se incluyen en las bases de código de los proyectos mencionados.
De acuerdo con las reglas de Google, los pagos del programa dependerán de la gravedad del error, así como de la importancia del proyecto en el que se encontró. También, hay reglas adicionales sobre las recompensas por las vulnerabilidades de la cadena de suministro:
- Los investigadores deberán informar primero a quien esté realmente a cargo del proyecto antes de decírselo a Google.
- Demostrar que el problema afecta al proyecto de Google.
- Si hay un error en una parte de la biblioteca que la empresa no usa, no será elegible para el programa.
Para los investigadores que no estén interesados por el dinero, Google ofrece donar sus recompensas a una organización benéfica elegida por el investigador (la compañía incluso dice que duplicará esas donaciones).
Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.
Comentarios
Hemos bloqueado los comentarios de este contenido. Sólo se mostrarán los mensajes moderados hasta ahora, pero no se podrán redactar nuevos comentarios.
Consulta los casos en los que 20minutos.es restringirá la posibilidad de dejar comentarios