No es una novedad ni un secreto que las compañías tecnológicas pagan enormes recompensas a aquellas personas que detecten errores o vulnerabilidades en sus sistemas a cambio de ser notificadas a ellos con la mayor celeridad posible. Lo que ya empieza a ser noticia son las cifras disparatadas (o quizás no tanto) que se mueven en este “negocio”.

 Así, Google acaba de premiar a un investigador europeo con 31.336 dólares después de que este informático descubriera varios errores en el navegador Chrome, incluyendo agujeros de seguridad en Javascript y fallos en la propia API del sistema.

La cantidad pagada a Ralf-Philipp Weinmann, investigador asociado en la Universidad Interdisciplinaria de Luxemburgo se ha convertido ya en una de las más altas jamás pagadas por Google a un sólo individuo. Es cierto que el buscador ha pagado mayores recompensas pero siempre en el marco de concursos organizados o a grupos de investigadores. En lo que va de año, Google ha destinado casi 188.000 dólares a recompensas y premios de este tipo, la mayoría destinados a un grupo de investigadores del Pwn2Own y a los participantes en el concurso Pwnium de la propia Google. Durante este evento, un desarrollador anónimo (conocido como “Pinkie Pie”) recibió unos 40.000 dólares por detectar una explotación parcial de Chrome OS.

 Google destacó de Winmann su bondad, honestidad y minuciosidad a la hora de detectar los errores en el navegador de Internet más usado en la actualidad: "Estamos muy contentos de premiar a Ralf-Philipp Weinmann con 31.336 dólares en el marco de nuestro Programa de Recompensas por una serie de tres errores”.

Los tres errores en cuestión tiene que ver con el sistema O3D (una API de JavaScript diseñada para la elaboración de gráficos de aplicaciones basadas en Web en 3D interactivas), creado en 2009 y cuyos errores han sido calificados como de “alto” riesgo, el segundo nivel más grave en el sistema de puntuación de Google.

 Mozilla, creadora de Firefox, también paga recompensas por detectar errores en su navegador, pero, a diferencia de Google, no publica los nombres de los investigadores o los pagos que reciben.