miércoles , octubre 17 2018
Home / Android / Google pagará por encontrar fallos de seguridad en sus aplicaciones

Google pagará por encontrar fallos de seguridad en sus aplicaciones

Google siempre se ha preocupado por la seguridad de cada uno de sus productos, pero últimamente ha colocado especial atención en su sistema Android y las aplicaciones de su tienda, Google Play. Su interés lo ha llevado a recompensar a hackers o investigadores que han descubierto vulnerabilidades en sus productos, pero ahora pretenden llevarlo un paso más allá. La compañía Google quiere ahora recompensar por encontrar fallos de seguridad en aplicaciones de terceros, un programa llamado Google Play Security Reward Program. 

Google impulsa a los investigadores a encontrar fallos de seguridad

La compañía está consciente que las aplicaciones bajo su dominio y sus programas pasan por altas medidas de seguridad y pruebas constantes, ofreciendo la mejor experiencia al usuario en lo posible. Pero, ¿qué ocurre con las aplicaciones hechas por terceros? Todo usuario debería estar protegido al máximo, por lo que también hay que garantizar que los productos hechos por fuera de la compañía, también sean seguros. 

El Google Play Security Reward Program busca incentivar a los investigadores a descubrir fallos en las aplicaciones más populares de la tienda. Es una nueva plataforma que Google Play lanza a través de HackerOne en una alianza con otros desarrolladores de aplicaciones. Por los momentos, las aplicaciones a las que se pueden reportar fallos son:

  • Alibaba
  • Dropbox
  • Duolingo
  • Headspace
  • Line
  • Mail.Ru
  • Snapchat
  • Tinder

Los fallos, una vez se hayan encontrado, deberán ser reportados en la plataforma (https://www.google.com/about/appsecurity/reward-program/) y puede participar cualquier desarrollador que desee. Las recompensan sólo se harán por vulnerabilidades RCE (ejecución remota de código) y POC (prueba de conceptos).

Para que el procedimiento sea efectivo, primero se debe reportar el fallo a los desarrolladores, y luego que este se haya identificado y solucionado, Google realizará el pago de la recompensa. Aquéllos que participen y realicen el procedimiento adecuado, podrán ganar 1000 dólares por el reporte.

Te puede interesar

Samsung anuncia los Galaxy S9 y S9 Plus para el 25 de febrero

Los Samsung Galaxy S9 son unos de los celulares más rumorados en los últimos meses. …

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *