Google tiene reveló que pagó 10 millones de dólares a más de 600 cazadores de errores de 68 países en 2023.
A lo largo del año, la comunidad de cazadores de errores de Google desempeñó un papel fundamental en la identificación y solución de miles de vulnerabilidades en varias plataformas de Google. La dedicación de la empresa a incentivar a los investigadores supuso la introducción de varios programas nuevos y mejoras en los existentes.
Entre los acontecimientos notables estuvo el lanzamiento del Premios de bonificación programa, que ofrece recompensas adicionales por informes sobre objetivos específicos del Programa de recompensa de vulnerabilidad (VRP). Además, el programa de recompensa de explotación se amplió para incluir Chrome y Cloud, con la introducción de v8CTF, una competencia Capture The Flag centrada en V8, el motor JavaScript que impulsa Chrome.
Además, Google dio a conocer la VRP móvilcentrándose en aplicaciones propias de Android, y lanzó el Blog de cazadores de errores para compartir ideas sobre el camino para hacer que Internet sea más seguro.
El gigante tecnológico también organizó su conferencia anual de seguridad, ESCAL8, en Tokio, con eventos de piratería en vivo, competiciones, talleres y charlas de investigadores y empleados de Google.
En términos de seguridad de Android, Google logró hitos importantes al otorgar más de 3,4 millones de dólares a investigadores que descubrieron vulnerabilidades dentro del ecosistema de Android. El monto máximo de recompensa por vulnerabilidades críticas se aumentó a $15,000.
Ampliando el alcance de su programa, se agregó Wear OS para incentivar la investigación en nuevas tecnologías portátiles, garantizando la seguridad de los usuarios. En la conferencia ESCAL8, un evento de piratería en vivo para Wear OS y Android Automotive OS resultó en una recompensa de más de $70,000 para investigadores por descubrir vulnerabilidades críticas.
Google también reconoció las contribuciones de conferencias de seguridad como hardwear.ioque proporcionó una plataforma para que los investigadores de seguridad de hardware descubrieran vulnerabilidades en dispositivos como Nest, Fitbit y Wearables.
En el ámbito de la seguridad de Chrome, Google introdujo varias iniciativas, incluida la Recompensa por omisión de MiraclePtr y el Bonificación por explotación de cadena completa, cuyo objetivo es incentivar a los investigadores a explorar nuevas vías para el descubrimiento de vulnerabilidades. A pesar de los desafíos, Google recompensó a los investigadores de seguridad con 2,1 millones de dólares por sus contribuciones a la seguridad del navegador Chrome.
Además, Google resaltado sus esfuerzos en seguridad de IA, con eventos de piratería en vivo bugSWAT dirigidos a productos LLM. La empresa recibió 35 informes, por un total de más de 87.000 dólares en recompensas, y descubrió problemas críticos que afectaban a los sistemas de inteligencia artificial.
De cara al futuro, Google reafirmó su compromiso con la colaboración, la innovación y la transparencia con la comunidad de seguridad. La empresa pretende adelantarse a las amenazas emergentes y fortalecer la postura de seguridad de sus productos y servicios, impulsando avances en el panorama de la ciberseguridad.
(Foto por Tai Bui en desempaquetar)
Ver también: Google mejora la precisión de la orientación del dispositivo Android
¿Quiere obtener más información sobre la ciberseguridad y la nube de la mano de los líderes de la industria? Verificar Exposición de seguridad cibernética y nube que tendrá lugar en Ámsterdam, California y Londres. El evento integral comparte ubicación con otros eventos importantes, incluidos bloquex, Semana de la Transformación Digital, Exposición de tecnología de IoT y Exposición de IA y Big Data.
Explore otros próximos eventos y seminarios web de tecnología empresarial impulsados por TechForge aquí.