La compañía de Google realizó un anuncio de un incremento en la recompensa para que hackearan ChromeBooks por un valor de $ 100.000 Dólares. Durante los últimos seis años, Google ha realizado pagos a los investigadores de seguridad por más de $ 6 millones (mas $ 2 millones en el último año) desde el lanzamiento de su programa de recompensas.
Este tipo de recompensas por hackear estas aplicaciones creadas por Google son una excelente idea para poner a prueba los distintos programas de seguridad existentes. Estos ayudan a impulsar y poner a prueba a los individuos y grupos de piratas informáticos, no sólo para encontrar defectos en las aplicaciones, sino también para revelar de manera adecuada pequeñas fallas y corregirlas, en lugar de hacer uso de la venta o distribución a otras personas.
Anteriormente Google presentó una recompensa de $50.000 para que se violara la seguridad de ChromeBooks en el modo invitado. Esta iniciativa fue dada a conocer en el año pasado y hasta ahora la compañía no ha recibido una notificación de alguien que lograra hackear a ChromeBooks.
Debido a esto Google aumentó la cantidad de la recompensa para incentivar a los hackers con un monto de $ 100.000 Dólares. La empresa quiere a alguien que sea capaz de hackear Chrome OS de forma completa. Google declaro “Dicho esto, la gran investigación merece grandes premios, por lo que estamos poniendo un aumento de suma de seis cifras, que estará disponible todo el año, sin cuotas”.
En resumen, la compañía está ofreciendo esta generosa y bien ganada recompensa por métodos que no utilizan funciones de protección de descarga en navegación segura. Estas son algunas reglas para la recompensa de los $ 100.000 Dólares:
- La navegación segura deberá estar habilitada en Chrome y debes de tener una base de datos actualizada.
- Los binarios deben de estar en una ubicación de un usuaria para poder ejecutarlo, como las carpetas de descargas.
- El usuario no puede pedir cambio de la extensión del archivo o recuperarlo de la lista de descargas.
- Los usuarios deben documentar la información, como una guía de ejecución.
- La descarga no deberá enviar ningún ping de protección de descarga en la navegación segura. Los pines de protección de descargas deben medirse mediante la comprobación de incrementos a los contadores en Chorme: //histograms/SBClientDownload.CheckDownloadStats.
La navegación segura tiene listas de direcciones URL que contienen malware o contenido de phishing a Chrome, Firefox, Safari y navegadores, así como a los proveedores de servicios de internet (ISP).