Google – Desde el lanzamiento de su programa de recompensas por bugs en el 2010, Google ha pagado más de 6 millones de dólares a investigadores de seguridad que han encontrado errores y vulnerabilidades en su software.

La compañía aún quiere apreciar a los investigadores y lo ha demostrado al hacer dos cambios en su programa: la primera es que han aumentado el premio más importante para los Chromebook y la segunda es que han añadido una nueva recompensa.

Este tipo de programas los llevan a cabo compañías de tecnología y muchos otros en sectores aparte para que les ayuden a descubrir fallas de seguridad en sus sistemas, y han demostrado ser de gran utilidad a los equipos internos de seguridad, a tal grado que el Ministerio de Defensa de Estados Unidos lanzó su propio programa.

De esta manera, en lugar de que investigadores y hackers utilicen estas vulnerabilidades a su favor, las dan a conocer a las empresas, las cuales los premian con dinero en efectivo.

Google introdujo el año pasado una recompensa de 50,000 dólares para sus computadoras Chromebook, exclusivamente para quien encontrara algún fallo en el modo de invitado, el cual ha sido diseñado específicamente para asegurarse de que los datos del propietario de la máquina permanecen aislados y protegidos de cualquier otra persona que se haga con el control de ella.

Sin embargo, el equipo de seguridad de la empresa responsable del programa afirma que no ha habido ninguna presentación de alguien que haya logrado dar con algún bug, por lo que, en un intento por estimular la investigación y el análisis profundo del caso, Google ha aumentado la recompensa al doble, es decir, a 100,000 dólares.

Al mismo tiempo, la empresa añadió otra recompensa llamada Download Protection Bypass Bounty, con la que premiará con cantidades en efectivo no tan grandes (desde los 1,000 hasta los 15,000 dólares) a aquellos que desarrollen métodos con los que se puedan saltar la característica de protección de descargas en el modo de navegación segura (Safe Browsing) de Chrome.

Las reglas del programa pueden consultarse en la página web oficial de Google, las cuales son bastante estrictas, aunque afortunadamente no hay un límite en el número de fallas que los participantes pueden presentar.