Aunque suene un poco extraño, si encuentras fallas y las reportas a Google; podrás ganar hasta $31mil dólares.
Este gigante de la tecnología, actualmente está en búsqueda de personas que le puedan ayudar a encontrar fallas en los proyectos que sean de código abierto o mejor conocidos como Open Source.
Recientemente, Google anunció el lanzamiento de su programa de recompensas Vulnerability Reward Program o VRP por sus iniciales, aquí promete recompensar a quienes den aportes para mejorar sus proyectos.
VRP incluye las últimas versiones de los software de código abierto disponibles en los repositorios de GitHub y que sean propiedad de Google.
De manera adicional, también otros proyectos estarán disponibles para revisión y estarán alojados en múltiples plataformas.
El protocolo para realizar el reporte, implica notificar la falla al desarrollador en donde se muestre el paquete vulnerable, además de asegurarse antes, que el fallo esté corregido, todo esto antes de comunicarlo.
Este programa de recompensas premia a los desarrolladores que encuentres fallas en los proyecto que previamente Google haya señalado como importantes, algunos de estos son:
Golang, Angular, Bazel, Protocol, Buffers o Fuchsia.
Referidos a estos pagos por vulnerabilidad, Google pagará un precio más elevado a los reportes que prevengan impacto en futuros y posibles ataques a cadenas de suministros, tales como códigos fuente o distribución de paquetes entre otros.
Bajo esta lógica, estas recompensas puede ir desde los $3mil dólares y llegar hasta los $31mil dólares solo para proyectos de cadenas de suministros catalogados como importantes.
Ahora bien, si el fallo encontrado es en un proyecto estándar, estas recompensas van desde los $1.300 dólares, hasta los $13.300 dólares.
Innguia 2022