En su blog oficial, Google promete una recompensa en dinero efectivo a quienes encuentren agujeros de seguridad en el navegador Chrome o en el proyecto Chromium, en el que está basado el navegador.
 |
En general, toda forma de vulnerabilidad detectada permitirá optar a una recompensa. Naturalmente, Google se interesa por recibir información sobre las vulnerabilidades de rango crítico, aunque precisa que todos los "bugs" (errores de código) o agujeros de seguridad cualifican para participar. Un panel de expertos designados por Google decidirá si el agujero detectado es lo suficientemente serio como para generar un pago.
En el blog se indica que las vulnerabilidades generarán de manera estándar una recompensa de 500 dólares. La empresa también considerará pagar una recompensa extraordinaria de 1337 dólares a quien detecte una vulnerabilidad especialmente grave. Naturalmente, "1337" es un código usado entre hackers para referirse a la "elite".
En una conferencia de hackers realizada en 2009, Chrome fue el único navegador que salió ileso en una competencia de intrusiones realizadas por algunos de los principales expertos en seguridad informática del mundo.
Google precisa que sus propios empleados no podrán participar en el concurso. Más información en el blog de Chromium.
Hay razones para suponer que Google se ha inspirado en un concurso similar organizado por Mozilla, donde el premio estándar también es de 500 dólares
Via Blog de Google
Entradas
No hay comentarios.:
Publicar un comentario