24 noviembre 2024

Google Play Security Reward pagará por encontrar vulnerabilidades en apps Android

Desde hace tiempo Google puso en marcha un programa de recompensas que ofrece dinero a los investigadores o entusiastas que encuentren fallos en sus servicios y productos (Android, Gmail, Drive y otros), como así también un segundo programa similar pero específico para Chrome. Ahora acaba de lanzar un tercer programa que recompensa a quienes encuentren vulnerabilidades en aplicaciones Android de terceros publicadas en su tienda de aplicaciones Google Play.  El programa se llama Google Play Security Reward Program.

Para esto Google está trabajando en conjunto con HackerOne, la plataforma independiente creada  Google, Microsoft y Facebook, que coordinar vulnerabilidades y ofrecer recompensas por detectar las vulnerabilidades.

Android - Google Play Security Reward

A través del programa Google Play Security Award invitan a los desarrolladores de populares aplicaciones de Android para que acepten participar en el mismo.  El programa solo ofrece recompensas por aplicaciones cuyos desarrolladores opten por participar en el mismo.

Hasta ahora los desarrolladores que han optado por participar en el programa Google Play Security Reward son Alibaba, Dropbox, Duolingo, Headspace, Line, Mail.ru, Snapchat y Tinder.

Por supuesto que esto no es solo un beneficio para Google, también lo es para todo el ecosistema de Google Play, incluidos los desarrolladores de aplicaciones y en definitiva para el usuario que utiliza diariamente las aplicaciones.

El nuevo programa Google Play Security Reward es simple y comienza con la identificación de la vulnerabilidad por parte del hacker, quien reportará la misma al desarrollador de la aplicación a través de sus proceso de divulgación de vulnerabilidades.  Luego el hacker y desarrollador trabajarán en conjunto para resolver la falla y una vez resuelta, el hacker solicitará la recompensa directamente al programa en HackerOne.

Pero esa no será la única recompensa que recibirá el hacker, también recibirá una recompensa adicional del equipo de Seguridad de Android en agradecimiento por mejorar la seguridad del ecosistema Google Play.

La recompensa ofrecida por Google a los hackers que descubren vulnerabilidades que se encuentran dentro de los criterios de vulnerabilidades definidos por el programa será de 1.000 dólares.

Para más detalles pueden visitar la página del programa en el sitio de HackerOne.

Siguenos por Twitter a través de @Geeksroom y no te pierdas todas las noticias, cursos gratuitos y demás artículos. También puedes seguirnos a través de nuestro canal de Youtube para ver nuestros vídeos, a través de Instagram para ver nuestras imágenes! O vía Bluesky si ya estás cansado de Twitter

Hector Russo

Desde su juventud se ha dedicado a la Tecnología de la Información. En su oportunidad fue incluido por Ivy Worldwide en su lista Top 25 influencers en Tecnología. Actualmente es miembro del panel de jurados que elige los mejores vehículos del año para el mercado hispano de Estados Unidos, a través de los Hispanic Motor Press Awards.

Ver todas las entradas de Hector Russo →

Un comentario en «Google Play Security Reward pagará por encontrar vulnerabilidades en apps Android»

  1. Sin duda alguna es importante implementar aún más procesos de seguridad, sobre todo, en estas plataformas la cuales son de un uso prácticamente mundial.

    A nosotros que usamos y ofrecemos Internet satelital Colombia .com no da de qué hablar.

Los comentarios están cerrados.