Google recompensa con cerca de 7 millones de dólares en 2020 a quienes han encontrado vulnerabilidades en sus productos

Google ha anunciado que ha gastado más de 6,7 millones de dólares (algo más de 5,57 millones de euros) en recompensas a 662 investigadores que han encontrado fallos de seguridad y vulnerabilidades en los productos de Google durante todo el año 2020. Estos expertos de seguridad que descubrieron los problemas de seguridad estaban en 62 países diferentes.

La cifra es mucho mayor que la registrada en los años anteriores por parte de esta empresa y su programa de recompensas VRP (Vulnerabilities Rewards Program). En el año 2019, este programa gastó 6,5 millones de dólares. En los anteriores las cifras fueron mucho menores: en 2018 fue de 3,4 millones, en 2017 fue de 2,7 millones y en 2016 llegó a los 3 millones de dólares en recompensas.

Récord de pagos para las vulnerabilidades de Chrome

Uno de los datos más destacados de 2020 es que Google dio su primera bonificación para quien descubriese vulnerabilidades en la vista previa de Android 11. Concretamente, pagó más de 50.000 dólares en 11 informes y esto permitió a la firma parchear problemas antes del lanzamiento oficial de Android 11.

En cuanto al navgeador de la marca, dice Google que “Chrome ha sido testigo de un año récord de pagos de VRP”. Esto es porque en julio de 2019 la marca de Mountain View había decidido aumentar las cantidades de recompensas para quienes encontrasen vulnerabilidades en esta herramienta. como resultado, en 2020 la empresa se gastó 2,1 millones de dólares en 300 bugs.

Por otro lado, en 2020, el Programa de recompensas de seguridad de Google Play y el Programa de recompensas de protección de datos para desarrolladores concedieron más de 270.000 dólares a investigadores de Android de todo el mundo.

El programa de abuso ( Abuse Program) recibió en 2020 recibimos más del doble de informes que en 2019, en lo que supuso “un nivel de crecimiento que nunca habíamos visto”. El trabajo de los investigadores de Google el pasado año les permitió identificar y solucionar más de 100 problemas en más de 60 productos diferentes.

Nuevas becas de investigación

Además de las recompensas mencionadas, en 2020 la empresa concedió más de 400.000 dólares en subvenciones a más de 180 investigadores de seguridad de todo el mundo, la cifra más alta hasta ahora. Los investigadores crearon más 200 informes donde se identificaron 100 vulenrabilidades, pero Google ha concretado qué tipo de problemas fueron los descubiertos gracias a este programa.

Estas becas fueron lanzadas en abril de 2020, en el mes más duro de la pandemia en muchos países del mundo. Cuando se presentó, dijeron desde la empresa de Mountain View que el objetivo era que cada “Bug Hunter” de Google VRP que hubiese enviado al menos dos informes remunerados desde 2018 hasta abril de 2020 podía optar a una subvención de investigación de 1.337 dólares.


La noticia

Google recompensa con cerca de 7 millones de dólares en 2020 a quienes han encontrado vulnerabilidades en sus productos

fue publicada originalmente en

Genbeta

por
Bárbara Becares

.