Google Play Security Reward pagará por encontrar vulnerabilidades en apps Android

Desde hace tiempo Google puso en marcha un programa de recompensas que ofrece dinero a los investigadores o entusiastas que encuentren fallos en sus servicios y productos (Android, Gmail, Drive y otros), como así también un segundo programa similar pero específico para Chrome. Ahora acaba de lanzar un tercer programa que recompensa a quienes encuentren vulnerabilidades en aplicaciones Android de terceros publicadas en su tienda de aplicaciones Google Play.  El programa se llama Google Play Security Reward Program.

Para esto Google está trabajando en conjunto con HackerOne, la plataforma independiente creada  Google, Microsoft y Facebook, que coordinar vulnerabilidades y ofrecer recompensas por detectar las vulnerabilidades.

Android - Google Play Security Reward


A través del programa Google Play Security Award invitan a los desarrolladores de populares aplicaciones de Android para que acepten participar en el mismo.  El programa solo ofrece recompensas por aplicaciones cuyos desarrolladores opten por participar en el mismo.

Hasta ahora los desarrolladores que han optado por participar en el programa Google Play Security Reward son Alibaba, Dropbox, Duolingo, Headspace, Line, Mail.ru, Snapchat y Tinder.

Por supuesto que esto no es solo un beneficio para Google, también lo es para todo el ecosistema de Google Play, incluidos los desarrolladores de aplicaciones y en definitiva para el usuario que utiliza diariamente las aplicaciones.

El nuevo programa Google Play Security Reward es simple y comienza con la identificación de la vulnerabilidad por parte del hacker, quien reportará la misma al desarrollador de la aplicación a través de sus proceso de divulgación de vulnerabilidades.  Luego el hacker y desarrollador trabajarán en conjunto para resolver la falla y una vez resuelta, el hacker solicitará la recompensa directamente al programa en HackerOne.

Pero esa no será la única recompensa que recibirá el hacker, también recibirá una recompensa adicional del equipo de Seguridad de Android en agradecimiento por mejorar la seguridad del ecosistema Google Play.

La recompensa ofrecida por Google a los hackers que descubren vulnerabilidades que se encuentran dentro de los criterios de vulnerabilidades definidos por el programa será de 1.000 dólares.

Para más detalles pueden visitar la página del programa en el sitio de HackerOne.



One Response

Deja un comentario