A través de una campaña iniciada en el blog de Chromium, Chris Evan, miembro del equipo de seguridad de Google Chrome publicó que el coloso online está ofreciendo a los investigadores de seguridad una recompensa en efectivo por encontrar fallos en su navegador Chrome.
La idea de Google es atraer a desarrolladores de terceros a esta propuesta, dado que según Evan “algunos de los fallos de seguridad más interesantes que hemos solucionado fueron descubiertos por investigadores externos al proyecto Chromium”.
La cantidad que ofrece la compañía a quienes descubran alguna vulnerabilidad en Chrome podría ser de entre 500 y 1.337 dólares.
“Para quienes actualmente contribuyen a la seguridad de Chrome este incentivo puede verse como un símbolo de nuestro aprecio. Además, esperamos que la introducción de este programa aliente a nuevos individuos a participar en la seguridad de Chrome. Cuanto mayor sea el número de personas involucradas en la evaluación del código de Chrome y su comportamiento, más seguros estarán nuestros millones de usuarios“, dijo Evan en el post.
Asimismo, Evan destacó que cualquier fallo de seguridad puede ser considerado para obtener una recompensa, pero que tendrán prioridad los errores de impacto alto o crítico. A su vez, el miembro del equipo de seguridad de Google Chrome aclaró que no contarán aquellas vulnerabilidades descubiertas por alguien que haya trabajado en el código o en la review del área en cuestión.
Finalmente, Evan reconoció que el concepto de recompensa que lanza Google no es nuevo, y reconoció a la gente de Mozilla su larga y exitosa trayectoria del programa de recompensas por el descubrimiento de vulnerabilidades.
Para más información, pueden visitar el blog del proyecto Chromium.
Interesante la nota. Opino que es medio rebuscada la propuesta de pagar por errores detectados, no deja de ser interesante de todos modos, igual estoy seguro que dentro de un tiempo estaremos bajo un nuevo control googleano
Offtopic juanote Yo tengo 3 computadoras Blancas 🙁 (el señor seguramente se referia a el so para netbooks y mobile)
ANDRE: Chrome no es un SO. Antes de opinar creo q deberias reveer algunos conceptos informaticos. Q computadora tenes? Una blanca??
si google pagara por errores de inconpatibilidad del SO definitivamente se quedaria sin dinero porque este SO es muy inestable aun almenos para mi…
claro obviamente con algunos conocimientos de linux y programasion tienen solucion.
Ya mismo estoy llamando a una novia q tenia. Si hay alguien q sabe encontrar los errores es ella…
Ah… era de chrome. No creo q sepa. Bueno no importa.
Estaría buenisimo que tambien los usuarios pudiesemos detectar errores, como por ejemplo, incompatibilidad con ciertos tipos de sitios, o aplicaciones java, o cosas asi… y que nos paguen por supuesto 😐
La verdad que me gusta mucho que se incentive a la gente.
PD: Estoy re podrido, y no se ustedes, pero realmente podrido de leer comentarios incomprensibles.
Que quiso decir plaza???
plaza dice:
Febrero 2, 2010 en 8:50 pm
ME PARECE QUE ESTO ES MUY POSITIVO TENGO UN MODEM Y DE PROBAR CHOME EL QUE MAS EFECTIVO FUE
“…Chrome aclaró que no contarán aquellas vulnerabilidades descubiertas por alguien que haya trabajado en el código o en la review del área en cuestión…”
Una restricción bastante fácil de burlar, si sos desarrollador de Chrome y sabés que hay alguna vulnerabilidad, le pasás el dato a un amigo y… “vamos y vamos”.
ME PARECE QUE ESTO ES MUY POSITIVO TENGO UN MODEM Y DE PROBAR CHOME EL QUE MAS EFECTIVO FUE
Lo que el software libre hace mediante una comunidad, Google necesita hacerlo pagando.
Lo que hace Google me parece excelente.