Los pagos del programa de recompensas por errores de Google alcanzan casi los 12 millones de dólares en 2024.

En 2024, Google ha distribuido un total de $11.8 millones en recompensas por errores, beneficiando a 660 investigadores de seguridad. Esto implica que cada investigador recibió, en promedio, alrededor de $18,000. La mayor recompensa otorgada este año alcanzó los $110,000, elevando el monto total pagado por la compañía a $65 millones desde el inicio del programa en 2010.

Más de la mitad de los pagos de este año fueron para quienes descubrieron vulnerabilidades en Chrome y dispositivos Android, lo que subraya el compromiso de Google con la seguridad de sus productos más populares. Estos esfuerzos han llevado a una recompensa total de $3.3 millones para investigadores del Programa de Recompensas por Vulnerabilidades de Android y Dispositivos de Google, aunque se reportó una reducción del 8% en el número de informes presentados. Sin embargo, hubo un ligero aumento del 2% en las vulnerabilidades críticas y altas.

En detalle, se registraron 337 informes únicos para el programa de Chrome, de los cuales 137 recibieron compensaciones que sumaron $3.4 millones. Este año también marcó el lanzamiento de una nueva categoría de recompensas para vulnerabilidades relacionadas con inteligencia artificial. A pesar de que los pagos en esta nueva área totalizaron solo $55,000, representa el primer año completo para esta iniciativa.

Además, la empresa celebró dos eventos bugSWAT y cuatro talleres init.g dirigidos al desarrollo de nuevos investigadores en seguridad. De cara al futuro, se anticipa que Google conmemorará el 15 aniversario de su programa de recompensas por vulnerabilidades en 2025, aunque aún no se han detallado posibles cambios en la estructura del programa en esta ocasión.

Dirk Göhmann, de Google, expresó agradecimientos a la comunidad de cazadores de errores, resaltando su papel en hacer más seguros los productos y plataformas de Google para los usuarios en todo el mundo.