No es ningún secreto que el año pasado estuvo lleno de violaciones de datos y ataques cibernéticos, con numerosas empresas que fueron víctimas de actores malintencionados. Sin embargo, el Programa de Recompensa por Vulnerabilidad de Google evitó un escenario potencialmente peor, ya que la compañía pagó un récord de $12 millones por más de 2900 vulnerabilidades de seguridad reportadas.
Como sugiere el nombre, el programa de vulnerabilidades es una forma en que Google descubre vulnerabilidades de software en su sistema y, a cambio, proporciona recompensas monetarias a los investigadores de seguridad. Los incentivos financieros alientan a los investigadores a informar estas vulnerabilidades directamente a Google en lugar de explotarlas, lo que finalmente ayuda a prevenir daños a los sistemas de Google y sus usuarios.
De los pagos, el Programa de vulnerabilidad de Android obtuvo el pago más alto de la historia con $605 000 por un solo informe, seguido del Programa de recompensas de seguridad del chipset de Android, con $468 000 por más de 700 informes. El programa de recompensas por vulnerabilidades de Chrome de Google tuvo un año sobresaliente, con casi 500 vulnerabilidades reportadas y más de $4 millones en recompensas. A fines del año pasado, la compañía también lanzó el Programa de recompensas por vulnerabilidad de software de código abierto, que tuvo más de 100 informes y pagó casi $100,000 en recompensas.
Nuevas categorías este año
En un esfuerzo continuo por mejorar la seguridad, Google está introduciendo nuevas categorías en su programa de vulnerabilidad. Si bien una categoría alentará a los investigadores a investigar vulnerabilidades en las últimas versiones de los dispositivos Google Nest y Fitbit, la otra categoría alentará la investigación de errores de corrupción de memoria dirigidos a procesos altamente privilegiados, incluida la GPU y los procesos de red.
Con el aumento de los ataques de ciberseguridad, se ha vuelto más importante que nunca que las empresas tomen medidas proactivas para garantizar la seguridad de su software, y Google reconoce la importancia de abordar este problema. Para lograr esto, la compañía se ha asociado con investigadores de seguridad de renombre en todo el mundo, incluidos LiveOverflow, PwnFunction, stacksmashing, InsiderPhD y PinkDraconian, para desarrollar videos instructivos y guías destinadas a enseñar a los jóvenes talentos cómo cazar errores.
