Google pagará por adelantado a quienes encuentren errores en sus dominios para que investiguen

Desde hace cinco años, Google está pagando a todo aquella persona o equipo que, por fuera de la empresa, haya detectado fallos en el software, mediante programas de “security reward”. Pero el sistema ha funcionado tan bien, según entiende la misma compañía, que cada vez resulta más difícil encontrar errores, en parte porque las recompensas han estimulado a quienes buscaban esas fallas. El problema surge porque en función de esa dificultad para hallar nuevos errores, también los investigadores que buscan “bugs” pueden pasar mucho tiempo haciéndolo sin encontrar ninguno: una pérdida de tiempo y de dinero para el investigador, que no recibe nada por su esfuerzo.

El  Vulnerability Research Grants, la nueva opción

Para enfrentar el desaliento y apuntando mantener niveles de primer nivel en la búsqueda de “bugs” ahora Google presenta su programa Vulnerability Research Grants, que entiende, estimulará a los investigadores.

Más allá de los programas en vigencia que seguirán operando, Google propone publicar distintas vulnerabilidades que ha descubierto, además de los productos y servicios concretos donde necesita mayor atención, y pagará para hacerlo a los expertos incluso antes que éstos descubran el problema.

En su blog oficial, Google adelanta que hará una selección de investigadores, que pasarán a ganar entre 500 y 3.000 dólares por cada proyecto que abran, más allá de que obtengan o no los resultados deseados.

En un tiempo más, todas las “apps” de Google deberán pasar a través de la certificación del “Vulnerability”, indistintamente si son para iOS o para Android.