A Google siempre le ha preocupado mucho la seguridad de sus productos, y es por ello que a través de diferentes programas de premios ha recompensado a aquellos investigadores o hackers que hayan descubierto importantes vulnerabilidades tanto en sus sitios webs y aplicaciones, en Chrome y Chrome OS y por supuesto, en su sistema operativo Android.
Como vemos, con estas recompensas Google incentivaba a los investigadores a descubrir vulnerabilidades para hacer sus productos mucho más seguros frente a los ataques, pero como la seguridad de nuestros dispositivos también depende de las aplicaciones de terceros Google ha presentado un nuevo programa de recompensas de seguridad para Google Play.
Google Play Security Reward Program
Google Play Security Reward Program llega para mejorar la seguridad de las aplicaciones populares de Android. A través de recompensas se incentiva a los investigadores a descubrir importantes vulnerabilidades.
Se trata de una plataforma de recompensas de seguridad independiente que Google Play lanza a través de HackerOne y con la participación de algunos de los desarrolladores de aplicaciones más populares de Android, que a través de Google Play Security Reward harán llegar las recompensas a los investigadores que descubran las vulneravilidades.
De momento sólo se podrá reportar fallos de seguridad en las aplicaciones de los desarrolladores Alibaba, Dropbox, Duolingo, Headspace, Line, Mail.Ru, Snapchat y Tinder. Los fallos de las aplicaciones de Google habrá que reportarlos a los programas de recompensas de seguridad de Google. Se espera que más desarrolladoras se apunten al programa para recompensar por la detección de fallos.
Sólo habrá recompensas por las vulnerabilidades RCE (ejecución remota de código) y los POC correspondientes (Prueba de conceptos) que se detecten en dispositivos Android 4.4 y superiores. El investigador reportará primero el fallo a la desarrolladora y cuando este haya sido solucionado se hará público en Google Play Security Reward y el investigador recibirá 1.000 dólares de recompensa.
Más información | Google
En Xataka Android | Encontrar vulnerabilidades en Android tiene recompensa: esto es lo que paga Google
Ver todos los comentarios en https://www.xatakandroid.com
VER 0 Comentario