Google siempre se ha preocupado por la seguridad de cada uno de sus productos, pero últimamente ha colocado especial atención en su sistema Android y las aplicaciones de su tienda, Google Play. Su interés lo ha llevado a recompensar a hackers o investigadores que han descubierto vulnerabilidades en sus productos, pero ahora pretenden llevarlo un paso más allá. La compañía Google quiere ahora recompensar por encontrar fallos de seguridad en aplicaciones de terceros, un programa llamado Google Play Security Reward Program.
Google impulsa a los investigadores a encontrar fallos de seguridad
La compañía está consciente que las aplicaciones bajo su dominio y sus programas pasan por altas medidas de seguridad y pruebas constantes, ofreciendo la mejor experiencia al usuario en lo posible. Pero, ¿qué ocurre con las aplicaciones hechas por terceros? Todo usuario debería estar protegido al máximo, por lo que también hay que garantizar que los productos hechos por fuera de la compañía, también sean seguros.
El Google Play Security Reward Program busca incentivar a los investigadores a descubrir fallos en las aplicaciones más populares de la tienda. Es una nueva plataforma que Google Play lanza a través de HackerOne en una alianza con otros desarrolladores de aplicaciones. Por los momentos, las aplicaciones a las que se pueden reportar fallos son:
- Alibaba
- Dropbox
- Duolingo
- Headspace
- Line
- Mail.Ru
- Snapchat
- Tinder
Los fallos, una vez se hayan encontrado, deberán ser reportados en la plataforma (https://www.google.com/about/appsecurity/reward-program/) y puede participar cualquier desarrollador que desee. Las recompensan sólo se harán por vulnerabilidades RCE (ejecución remota de código) y POC (prueba de conceptos).
Para que el procedimiento sea efectivo, primero se debe reportar el fallo a los desarrolladores, y luego que este se haya identificado y solucionado, Google realizará el pago de la recompensa. Aquéllos que participen y realicen el procedimiento adecuado, podrán ganar 1000 dólares por el reporte.