En los últimos días, curiosamente mientras Microsoft se enfrenta a un grave problema con una vulnerabilidad crítica sin solución, otras dos importantes empresas del mercado han reafirmado la importancia que otorgan a la seguridad, ya que Mozilla y Google han aumentado el monto que pagarán a aquellos investigadores independientes que colaboren en la búsqueda de fallos en sus aplicaciones.
En primer lugar, bajo el programa de recompensas llamado Mozilla Security Bug Bounty Program, la empresa desarrolladora de Firefox anunció el aumento a 3000 dólares para aquellos que informen sobre vulnerabilidades críticas que aún no hayan sido reportadas. Mozilla fue una de las primeras empresas en asumir públicamente que pagarían por aquellos que reporten fallos en su aplicación, llevando ya seis años con este programa.
Con esta noticia, Mozilla superaba el monto pagado por Google para bugs en Chrome, pero la respuesta no se hizo esperar. El gigante de las búsquedas anunció el día de ayer que con motivo de los seis meses del programa Chromium Security Reward program, aumentarán el monto máximo pagado para vulnerabilidades críticas a 3133,70 dólares, superando al monto anunciado días antes para Firefox. Según el anuncio, esto se debe a que la nueva característica de sandbox hace más difícil a los investigadores encontrar este tipo de errores, aunque curiosamente esto ocurre luego del anuncio de la competencia.
En resumen, dos grandes se pelean e intentan demostrar a cuál de ellos le interesa más la seguridad, lo cual no parece muy alentador. Para mí lo es, 100 dólares más o menos no cambia el hecho de que ambos se están preocupando por dar mayor seguridad a sus aplicaciones, y que el éxito de estos programas probablemente motive a otras empresas a seguir el mismo camino que ayuda a evitar que los investigadores independientes se tienten con los pagos en el mercado negro.
Vía: Download Squad