Las grandes compañías que prestan servicios en internet son por lo general estructuras enormes con grandes presupuestos y gran capital humano y profesional dedicado a que todo funcione de la mejor manera posible, pero con todas esas la perfección no existe en este tipo de compañías y servicios, por lo que no es extraño ver como cada cierto tiempo nos encontramos con problemas de seguridad en los servicios que van dejando expuestos a los usuarios y a los mismos servicios.
Los errores en los servicios existen y las compañías son consientes de ello, y con eso en la mente no son pocos los que tomaron la decisión de crear campañas de recompensas para todo aquel que encuentre problemas y vulnerabilidades en los programas y servicios con el fin de disminuir la cantidad de errores en el funcionamiento de los productos de las compañías. Facebook es una de las compañías que tiene campañas de recompensa en donde ha pagado hasta $30.000 recientemente a quien descubrió una grave vulnerabilidad en la red social.
Otro de los que cuenta con campaña de recompensas es Google, el mismo que ahora nos informa que ha triplicado el valor de sus recompensas entregadas bajo el proyecto Chrome Vulnerability Reward Program, programa que se enfoca en encontrar solo problemas de Chrome y Chrome OS y que a la fecha lleva ya más de 8.500 errores reportados. Junto con el pago realizado a quien descubra el error, Google se encarga de dar el mérito como corresponde a quien descubrió el problema, reconociendo de manera publica el aporte de dicha persona y su labor.
El plan de recompensas de Google lleva un total de más de 5 millones de dólares en “recompensas”, algo que pronto podría ser mucho más ya que la compañía anunció un aumento en los montos entregados a quienes encuentren errores en Chrome y Chrome OS, obviamente con distintas sumas de dinero dependiendo de que tan grave pueda ser el error encontrado.
¿Que tanto mejoran las recompensas?, mucho, a partir del pasado 18 de Julio del 2019 las recompensas por encontrar errores se triplicarán. Solo para dar un ejemplo, los errores comunes encontrados en Chrome antes tenían un pago de USD $5.000, y ahora pueden llegar hasta los USD $15.000 y si nos vamos a los errores más graves, estos pueden llegar a un pago de USD $20.000 que podría llegar hasta los USD $30.000 si es un error con «exploit funcional».
Como esto de los pagos por reportar errores tiene distintos niveles de gravedad, acá les dejamos la tabla donde se valoran los posibles errores que se puedan encontrar y sus respectivos pagos:
Un item aparte dentro de las recompensas tiene que ver con quienes encuentren errores en Chrome OS (Chromebook o Chromebox) en modo invitado, porque si encuentras errores en este apartado puedes ser acreedor de una recompensa de USD $150.000, nada mal para quien tenga los conocimientos necesarios y guste de buscar errores en los servicios las empresas más importantes del internet.
Fuente: Google.
Autor: Elias Villagrán Donaire.
