Muchas empresas ofrecen dinero a quienes descubran fallos de seguridad en sus productos, como Google. La compañía de Mountain View ha anunciado que ha desembolsado más de 550.000 dólares a 82 investigadores por descubrir vulnerabilidades en Android a través del programa Android Security Rewards.
Para recibir una recompensa, los fallos remitidos a Google han de cumplir una serie de requisitos, los cuales sólo cumplieron 250 vulnerabilidades descubiertas. La mayor cantidad pagada fue de 75.750 dólares, los cuales recibió Peter Pi, quien remitió 26 fallos. Más de 15 investigadores recibieron al menos 10.000 dólares como recompensa a sus descubrimientos, siendo la media de 2.200 dólares por recompensa y de 6.700 dólares por investigador.
A partir del año que viene, la compañía incrementará en un 33 % la cantidad actual que paga por un informe de calidad sobre el fallo, asumiendo que incluya una prueba de concepto, así como un 50 % más por un test CTS o un parche. Quienes estén interesados en el programa, siempre pueden consultarlo en la web del mismo.
Vía: Venture Beat.
