2 febrero, 2010
A través de una campaña iniciada en el blog de Chromium, Chris Evan, miembro del equipo de seguridad de Google Chrome publicó que el coloso online está ofreciendo a los investigadores de seguridad una recompensa en efectivo por encontrar fallos en su navegador Chrome.
La idea de Google es atraer a desarrolladores de terceros a esta propuesta, dado que según Evan “algunos de los fallos de seguridad más interesantes que hemos solucionado fueron descubiertos por investigadores externos al proyecto Chromium”.
La cantidad que ofrece la compañía a quienes descubran alguna vulnerabilidad en Chrome podría ser de entre 500 y 1.337 dólares.
“Para quienes actualmente contribuyen a la seguridad de Chrome este incentivo puede verse como un símbolo de nuestro aprecio. Además, esperamos que la introducción de este programa aliente a nuevos individuos a participar en la seguridad de Chrome. Cuanto mayor sea el número de personas involucradas en la evaluación del código de Chrome y su comportamiento, más seguros estarán nuestros millones de usuarios“, dijo Evan en el post.
Asimismo, Evan destacó que cualquier fallo de seguridad puede ser considerado para obtener una recompensa, pero que tendrán prioridad los errores de impacto alto o crítico. A su vez, el miembro del equipo de seguridad de Google Chrome aclaró que no contarán aquellas vulnerabilidades descubiertas por alguien que haya trabajado en el código o en la review del área en cuestión.
Finalmente, Evan reconoció que el concepto de recompensa que lanza Google no es nuevo, y reconoció a la gente de Mozilla su larga y exitosa trayectoria del programa de recompensas por el descubrimiento de vulnerabilidades.
Para más información, pueden visitar el blog del proyecto Chromium.
