Google ha puesto en todo momento la seguridad de sus servicios y usuarios como una de sus grandes prioridades. Una de sus estrategias en este sentido ha sido la de tener una comunidad de investigación de seguridad. De esta manera, gracias a la misma se pueden detectar estas vulnerabilidades y proceder a su corrección lo antes posible. Por eso, desde hace años ofrecen recompensas a quienes encuentren fallos de seguridad.

Es un sistema que lleva en funcionamiento desde 2010. Las Recompensas han destacado por ser muy suculentas. Ahora, Google ha hecho finalmente público el informe con las recompensas que pagaron en 2017. Y la cantidad es bastante elevada.

El año pasado la empresa pagó en recompensas la cantidad de 2,9 millones de dólares. Fueron un total de 274 investigadores los que han recibido estas cantidades por parte de Google. En total, la cantidad de fallos de seguridad que todos estos investigadores han detectado fue de 1.250. En productos de la empresa, por lo que también está Android incluido en la lista.

De hecho, de todo este dinero, 1,1 millones de dólares fueron a parar a fallos que se detectaron en Android. Aunque la empresa no ha revelado en ningún momento nada sobre los fallos que se han descubierto en ninguna de sus herramientas. Además, se donaron 160.000 dólares a obras de caridad.

La persona que recibió la mayor recompensa el año pasado fue Guang Gong, que recibió 112.500 dólares despúes de encontrar una cadena de exploits en un proceso de renderizado de Chrome que podía atacar a los teléfonos Pixel. Gracias a esta corrección, el Pixel fue el único teléfono que no fue hackeado durante el Mobile Pwn2Own 2017. Un logro importante para la empresa.

Parece que este programa por parte de Google está funcionando muy bien. También el programa en Android, el denominado Android Security Rewards Program. Gracias a este tipo de acciones se han detectado ya muchos fallos que podían haber sido críticos para el sistema operativo.