Inicia sesión




¿sabías que Google paga recompensas por descubrir fallos de seguridad en sus productos?

La filosofía de seguridad de Google: 
como proveedor de software y servicios para muchos usuarios, anunciantes y editores en Internet, Google apuesta fuertemente por ayudar a proteger su privacidad y seguridad.
Y lo hace proporcionando recompensas en efectivo (desde noviembre de 2010) para mejorar la calidad y seguridad de sus productos.

Google ofrece actualmente los siguientes programas de recompensa de seguridad:


En principio, cualquier servicio web propiedad de Google que maneja datos de usuario sensibles están en el alcance de estas recompensas. Esto incluye todo el contenido en los siguientes dominios:

*.google.com
*.youtube.com
*.blogger.com

Errores en aplicaciones y extensiones desarrolladas por Google (publicados en Google Play, en iTunes o en la Chrome Web Store) también calificarán.

Las empresas o servicios recién adquiridos están sujetos a un período de supervisión de seis meses. Los bugs reportados antes de ese periodo no califican para una recompensa.

Cualquier problema de diseño o implementación que afecta sustancialmente a la confidencialidad o integridad de los datos de usuario formará parte del programa.

Los ejemplos más comunes incluyen:
  • Cross-site scripting
  • Cross-site request forgery
  • Mixed-content scripts
  • Authentication or authorization flaws
  • Server-side code execution bugs
  • Cantidades de recompensa
Las recompensas por errores de clasificación van desde $100 a $20.000.
La siguiente imagen muestra las recompensas habituales elegidas para los errores más comunes:

Además, ofrece la opción de donar tu premio a una organización benéfica. Si lo haces, Google duplicará su donación.
Cualquier recompensa sin reclamar después de 12 meses será donada a una organización benéfica de su elección.

Google no emite recompensas a las personas que están en las listas de sanciones, o que se encuentran en los países que forman parte de las listas de sanciones: Cuba, Irán, Corea del Norte, Sudán y Siria.

¿Quién determina si el informe es elegible para una recompensa?:

El panel de recompensa se compone de los miembros del equipo de seguridad de Google.
Actualmente, los miembros permanentes son Artur Janc, Eduardo Vela Nava, Jeremy Zimmer, Martin Straka, y Michal Zalewski.
También se incorporan al equipo otros miembros de forma rotativa.

¿Cómo reportar un informe de vulnerabilidad de Google?:

Accede a la siguiente dirección: Security Bug Report

¿Qué es bughunter.withgoogle.com?:

Es el tablero de instrumentos para todos los investigadores de seguridad que participan en el Programa de Recompensa de Vulnerabilidad (VRP) de Google.

Si quieres aparecer en el salón de la fama tienes que presentar un informe de error válido.
El salón de la fama se ordenan en función de una combinación de:
  • Cantidad: informes de errores válidos conducirán a una mejor clasificación. Informes falsos pueden llevar a un rango inferior.
  • Gravedad: errores más graves conducen a una mejor clasificación.

Soluciones a problemas comunes de "no vulnerabilidad":

Te sugiero seguir leyendo...


  • Autor:
  • Editor: Tutoriales En Linea
  • Fecha:2016-02-01
  • Categorias: Noticias Tutorial webmasters Google

¿sabías que Google paga recompensas por descubrir fallos de seguridad en sus productos?
¿sabías que Google paga recompensas por descubrir fallos de seguridad en sus productos? ¿sabías que Google paga recompensas por descubrir fallos de seguridad en sus productos?...
Tutoriales en linea




Información
Usuarios que no esten registrados no pueden dejar comentarios, te invitamos a que te registre!






Como Saber Si Mi Equipo Está Infectado De Malware

  • Autor:
  • Editor: Tutoriales En Linea
  • Fecha:2020-08-11
  • Categorias: Software Ordenador Internet malware Noticias Tutorial

Qué Hacer Para Que Google Indexe Tu Web

  • Autor:
  • Editor: Tutoriales En Linea
  • Fecha:2020-08-11
  • Categorias: Google WebSite Indexar Noticias Tutorial

Cómo descargar y descubrir los mejores stickers en Facebook

  • Autor:
  • Editor: Tutoriales En Linea
  • Fecha:2020-08-11
  • Categorias: Redes Sociales Facebook Noticias Tutorial

Desarrollo De Software - Parte 1

  • Autor:
  • Editor: Tutoriales En Linea
  • Fecha:2020-08-11
  • Categorias: Lenguajes De Programacion Software Nuevas Tecnologias Cursos Noticias Tutorial

¿Por qué no eres un famoso diseñador gráfico?

  • Autor:
  • Editor: Tutoriales En Linea
  • Fecha:2020-08-05
  • Categorias: Cursos Noticias Tutorial

Curso de iniciación de JavaScript

  • Autor:
  • Editor: Tutoriales En Linea
  • Fecha:2020-07-26
  • Categorias: Lenguajes De Programacion javascript Cursos Noticias Tutorial