¿Cómo conseguir que Google te pague por descubrir vulnerabilidades en sus servicios? | Google
Hoy en día, millones de usuarios en el mundo acceden a servicios en línea y utilizan sus datos personales para llevar a cabo todo tipo de acciones. Por lo mismo, ciberdelincuentes de varios países están pendientes de encontrar cualquier tipo de brecha de seguridad en las plataformas que visitan para, así, lograr robar tu información sensible y suplantar tu identidad para cometer estafas. Al respecto, para atender la falta de personal de Google que detecta riesgos que surgen, el mismo gigante tecnológico cuenta con su propio programa Bug Hunters con el que los usuarios pueden detectar incidentes de ciberseguridad, a cambio de una recompensa monetaria.
‘Programa de recompensas por vulnerabilidades’ de Google
Para empezar y hacer una referencia a la relevancia del proyecto, solo en el 2022, Google repartió cerca de 12 millones de dólares entre los hackers éticos que están afiliados al sistema. En el 2023, las cifras no se alejaron mucho, ya que el denominado ‘Programa de recompensas por vulnerabilidades‘ (VRP) repartió más de 10 millones de dólares a 632 investigadores a nivel global.
Como tal, la comunidad de internautas Bug Hunters de Google ha conseguido una gran popularidad al ser capaces de ayudar a mantener los servicios limpios y sin fallas de seguridad de gravedad. De los 632 investigadores de 68 países distintos, se encontraron reportes que la firma ha reconocido como auténticos y, gracias a ello, se repartirá un botín exorbitante, cuya ‘tajada’ individual más importante asciende hasta los 113.337 dólares.
Por ejemplo, en el caso de los informes relacionados con el sistema operativo Android, se otorgaron a los hackers éticos un aproximado de 3,4 millones de dólares a raíz de los fallos críticos presentados. Por su lado, softwares como Wear OS y Android Automotive registraron casi 70.000 dólares por 20 errores de gravedad que se descubrieron.
Asimismo, en el blog, se encuentra que unos 116.000 euros corresponden a 50 informes sobre productos como Nest, Fitbit y otros wearables. Además, el navegador web Google Chrome recibió 359 alertas que costaron unos 2,1 millones de dólares. También, cabe precisar que la IA Bard tuvo 35 reportes descubiertos en el evento bugSWAT (87.000 dólares en premios).
A pesar de las brechas evidenciadas a lo largo de los años, hay que rescatar que Google no escatima esfuerzos en recompensar con mayores cantidades por los reportes que se realizan alrededor de las vulnerabilidades. De hecho, en Android, subió 15.000 dólares, se multiplicó por 3 los exploits dirigidos a Chrome y se aumentó a 30.000 dólares las fallas de seguridad en el motor JavaScript.
Desde sus inicios en 2010 a la fecha, ya se acumula cerca de 59 millones de dólares entregados a hackers éticos por detectar y solucionar los problemas de seguridad en los servicios del ecosistema. Tal como se muestra a continuación:
Historial de recompensas de Google. Foto: Google
¿Cómo reportar una brecha a Google?
Si deseas aprender lo necesario para reportar una brecha que identificaste, sigue estos pasos:
- Ingresa al portal de Bug Hunters de Google (a través de este enlace)
- Luego pulsa sobre el botón de ‘Hacer un reporte’
- Inicia sesión con tu cuenta de Google y completa el formulario que habilitan con las instrucciones que aparecen en la pantalla
- Eso será todo. Si la empresa valida tu informe, te notificarán por correo los pasos a seguir para reclamar tu recompensa y los detalles relacionados.
.