Cada año que pasa, Google reparte más dinero con los llamados hackers éticos.
No cabe duda a estas alturas de los programas de ‘Bug Hunters’ de Google funcionan bien, siguen creciendo y están demostrando cada año que pasa que son muy eficaces para corregir problemas de seguridad de un modo rápido y efectivo, sobre todo en estos tiempos en los que la ciberseguridad está en boca de todos.
No en vano, los hackers éticos se embolsaron poco menos de 9 millones de dólares en 2021 a repartir entre las 696 recompensas aceptadas, mientras que en este 2022 la cifra crece de nuevo hasta los 12 millones, con el récord además del informe individual mejor pagado de la historia.
Quizás por ello, estos programas para «cazadores de vulnerabilidades» se han convertido en una buena fuente de premios e ingresos para los expertos informáticos, que se embolsan suculentas cantidades rastreando a fondo sistemas operativos, servicios online y aplicaciones para reportar los primeros cualquier problema de seguridad que se encuentren.
Tal y como nos contaban los compañeros de Android Police, desde Mountain View nos detallaban hace unos días todos los datos del nuevo Programa de Recompensas por Vulnerabilidad (VRP), que en 2022 volvía a crecer exponencialmente con Android y Chrome en el foco principal, siendo obviamente las mayores fuentes de reporte al tratarse también de los servicios más usados.
Así pues, no os sorprenderá que Google pagase 4,8 millones de dólares a los investigadores centrados en Android, incluyendo ese récord mencionado antes del reporte mejor pagado de la historia, con nada menos que 605.000 dólares por el aviso de una sola vulnerabilidad de tipo crítico, de la que sin embargo no tenemos detalles.
En el caso de Chrome las cifras son igualmente elevadas, con un total de 4 millones entre los hackers éticos que revisaron el navegador Chrome y los dedicados al sistema operativo ChromeOS, que por su lado se embolsaron unos 500.000 dólares.
Los pagos de Google a los hackers éticos crecen exponencialmente.
El resto del dinero, más de 3 millones de dólares, se repartió entre un buen montón de vulnerabilidades descubiertas en todos los servicios de Google, desde Play Store hasta Maps, pasando por nuevos negocios como Fitbit o Google Nest que iniciaban este pasado 2022 sus planes de bug hunters, lo que ha podido ayudar a incrementar las impresionantes cifras finales.
Google además ha facilitado el proceso a todo aquel que quiera iniciarse, incluso publicando vídeos instructivos para los investigadores noveles que deseen reportar problemas, así que todo parece indicar que estos programas continuarán en el futuro por su efectividad y por los económicos costes que suponen respecto a contratar un enorme equipo de forenses informáticos y hackers éticos.
Obviamente, ponerse en contexto es sencillo, pues Google ingresó 280.000 millones de dólares y se ha gastado sólo 12 millones en hackers éticos, además externos a la compañía y que les ayudan a mantenerse seguros mucho más rápido y de forma más efectiva, pues una vulnerabilidad explotada sería seguro más dañina que gastarse este dinero.
Reproducir en YouTube
Fuente info
Autor: Damián García