Recompensas para los que encuentren fallos de seguridad en apps de la Play Store
- Google pone en marcha un programa para incentivar la búsqueda de vulnerabilidades de la tienda Android
Desde que los dispositivos móviles se han convertido en una extensión de nuestra vida, almacenando en ellos una gran cantidad de información personal y privada, han pasado a ser un atractivo objetivo para los ciberdelincuentes. De ahí a que la seguridad ha pasado a ser una absoluta prioridad para los desarrolladores, que quieren evitar a toda costa campañas de desprestigio al conocerse que un fallo propio ha facilitado el trabajo a los delincuentes. Sin embargo, en muchas ocasiones es difícil evitar que se les pase por alto algo que suponga una puerta abierta para acceder a información de los usuarios. Y por ello, desde hace un tiempo, las grandes compañías han entendido que la manera más eficaz de frenar esto es contar con la colaboración de los propios usuarios, mediante un incentivo, como ha hecho ahora Google.
El gigante de Internet ha anunciado en su blog oficial un programa de recompensas para los que encuentren vulnerabilidades de seguridad en apps de la Play Store. De esta forma, Google Play Security Reward Program, nombre que ha recibido esta iniciativa, pretende «incentivar la investigación de seguridad» en aplicaciones de Android.
HackerOne
Para mejorar su eficacia la compañía de Mountain View ha firmado un acuerdo de colaboración con HackerOne, la plataforma independiente de detección de errores. Así, la multinacional estadounidense permitirá a investigadores enviar vulnerabilidades detectadas a un número limitado de desarrolladores de apps que participan en el programa. Una vez sea aceptado el error informado, el autor del hallazgo podrá solicitar a Google Play una «recompensa monetaria», la cual de momento no ha trascendido de cuanto será.
Desde Google se invita a los desarrolladores y a la comunidad de investigación a trabajar junto con nosotros para mejorar proactivamente la seguridad de la Play Store. Y es que si bien, en principio el programa está limitado a un número de desarrolladores, aquellos que quieran sumarse a la iniciativa deberán trasladar su interés al responsable de socios de Google Play.
Compartido