Google inició su Programa de recompensas de seguridad en 2010 como un incentivo para alentar a los expertos en seguridad a trabajar duro para encontrar posibles puntos vulnerables en su sistema.

En el 2015 se vieron dos nuevas características agregadas a este programa. En primer lugar, Google agregó a Android al programa. En segundo lugar, la compañía comenzó a ofrecer becas de investigación para el programa.

Las sumas de estas becas son cantidades un poco altas que se pagan a los investigadores antes de siquiera comenzar sus investigaciones, garantizando que se les pagará por su trabajo, incluso si no encuentran ninguna vulnerabilidad.

Google

Estos cambios hicieron que Google pagara más de $200,000 a investigadores de Android en el transcurso del año, cuyo mayor pago a un solo investigador de seguridad de Android fue de $37,500.

El premio al investigador más prolífico fue para Tomasz Bojarski, quien encontró 70 errores en Google en el 2015. En total, el programa en su conjunto pagó más de 2 millones de dólares el año pasado.

Otro investigador que se incluye en esta cifra es Sanmay Ved, el hombre que compró google.com en Google Dominios, tuvo una recompensa de $6,006.13 dólares por tropezarse con ese error.

Con todo, el programa de vulnerabilidad recompensada ha sido un éxito tanto para Google como para los investigadores.

Los que rastrean los errores son siempre recompensados, y Google está más que dispuesto a pagar a cambio de tener una mayor seguridad en sus plataformas, incluyendo Android.

Se dice que Google está pensando en ampliar el programa este 2016, por lo que se puede esperar aún más dinero para ir a la caza de errores este año.

¿Qué piensas sobre este programa? ¿Te interesaría entrar en el negocio de la investigación y búsqueda de errores? Las preocupaciones sobre la seguridad de los datos va en aumento, por lo que en un futuro cercano este puede ser un terreno lucrativo.

Fuente: Google