Publicado el jueves, 26 de abril de 2012

www.TuTilapia.com

Google aumentó a USD$20.000 el bono que paga a quienes encuentren agujeros que permitan a un atacante ejecutar códigos en un sistema de manera remota.

Del mismo modo, la gran G ofrecerá recompensas por USD$ 10 mil a quienes informen sobre fallos de inyección SQL, una de las vulnerabilidades más frecuentes para atentar contra servidores y bases de datos. En tanto que la detección de fallos cross-site scripting se llevarán un pago de USD$ 3.133.

Los montos a pagar dependerán de la vulnerabilidad encontrada, por ejemplo, una vulnerabilidad descubierta en Google Wallet tendría más valor que una en Google Art.

Este programa de pagos fue lanzado en 2010 y ha permitido que a Google parchar vulnerabilidades de sus plataformas, como algunas recientes descubiertas en su navegador Chrome. Cabe destacar que solamente en un año Google desembolsó USD$ 460 mil a cerca de 200 hackers.

Sin duda, una iniciativa que muchas plataformas debería implementar para mejorar la seguridad de sus productos.

Link: Fuente (ZDNet)