Realment Google vigila bastant la seguretat dels seus productes; n’hi ha prou a veure la freqüència d’actualitzacions de Google Chrome. Fruit de la col·laboració amb la comunitat d’investigadors, Google ha corregit més de 700 vulnerabilitats en el seu navegador que han sigut reconegudes amb una quantitat total de prop del milió d’euros, a través del programa de recompensa de vulnerabilitats.

Esta política ha contribuït a fer que Chrome siga més segur, cosa que evidentment fa que cada vegada siga més difícil trobar noves vulnerabilitats. I Google s’alegra de tindre eixe problema. Per això, en reconeixement de l’esforç addicional que pot representar trobar noves vulnerabilitats en Chrome, han decidit augmentar les quantitats de les recompenses.

L'anunci més destacable, en esta ocasió, és la pujada de recompenses per vulnerabilitat, que passa a estar en el rang dels 500 dòlars als 15.000 dòlars (anteriorment el màxim eren de 5.000 $). De forma addicional, Google reconeix estar realitzant canvis per a ser més transparent amb els investigadors que reporten una vulnerabilitat. D’altra banda, la companyia també espera que estes mesures ajuden a dissuadir els investigadors independents de vendre els seus descobriments en el mercat negre.

A més, com sempre, es reserven el dret de recompensar amb quantitats superiors per a determinats reports que consideren de qualitat. Per exemple, l’últim mes van premiar amb 30.000 dòlars un informe que la mateixa Google qualifica d’impressionant.

Més informació:

Chrome Reward Program Rules
https://www.google.com/about/appsecurity/chrome-rewards/index.html

Fewer bugs, mo’ money

http://googleonlinesecurity.blogspot.com.au/2014/09/fewer-bugs-mo-money.html

una-al-dia (26/08/2014) Google publica Chrome 37 y corrige 50 vulnerabilidades