Google nunca ha pagado tanto por agujeros de seguridad en sus productos y servicios
Todas las principales empresas tecnológicas tienen sus programas de seguimiento de errores. Estos tienen como objetivo recompensar a aquellos que encuentran fallas y problemas de seguridad, que en manos de otros serían críticos.
Por supuesto, los premios son atractivos y Google nuevamente ha batido un récord. Una vez más, excedió el monto pagado en su programa y por lo tanto logró evitar que sus productos fueran atacados y explotados.
Google nuevamente paga por seguridad
Los datos ahora anunciados por Google revelan cuál fue el año de la compañía en términos de seguridad. Con su programa de recompensas en funcionamiento, el gigante de la investigación garantiza una compensación financiera a cualquiera que encuentre fallas en sus productos.
Si en 2018 la compañía ya había batido récords en esta área, el año que ahora ha terminado trajo nuevos máximos. Por lo que reveló, en 2019, se otorgaron $ 6.5 mil millones en premios. Estos se dividieron por igual en 3 categorías, centradas en las 3 áreas principales de la empresa.
Nunca me han pagado tanto por fallas y errores
2019 también fue el año en que uno de los valores más altos jamás se pagó a un investigador. Fue Guang Gong, de Alpha Labs, quien lo hizo, recaudando un monto de $ 201,000. La falla crítica expuesta puso en riesgo los datos de los usuarios de Pixel 3.
Contrariamente a lo que podría pensarse, el aumento en la cantidad pagada no provino de una mayor presencia de fallas de seguridad. Google ha extendido su programa de errores a otras áreas e incluso a aplicaciones que están presentes en Play Store, por ejemplo. Con más áreas planificadas, es especialmente normal aumentar la cantidad pagada.
Las recompensas atraen investigadores
Aún así, la mayor parte del dinero se pagó por los problemas de Google. Sus aplicaciones y servicios estuvieron en la cima y tomaron 2.1 millones, Android fue segundo con 1.9 millones y Chrome tercero con 1 millón. Play Store, con todas las aplicaciones asociadas, pagó $ 800,000.
Activo desde 2010, este programa de recompensas de Google ya ha pagado a los investigadores de seguridad 21 millones. Con valores máximos que pueden llegar a 1,5 millones de dólares, atrae a investigadores de todos los niveles, que pueden ver su trabajo recompensado.