Mejoras y más recompensas en el programa Google Play Security Rewards: saca el 'hacker' que hay en ti y gana dinero con ello
Presentado en 2017 como un incentivo para investigadores y expertos, lo cierto es que el Google Play Security Reward Program ha supuesto un antes y un después en la seguridad en Android, registrando tan sólo en 2018 más de 75.000 vulnerabilidades reportadas por más de 30.000 desarrolladores que se han ganado un dinero extra evitando que estos fallos se expandan sin control por miles de dispositivos.
De hecho, este programa de incentivos permite a cualquier investigador de seguridad informática recibir una compensación económica si encuentra algún bug en Android y lo reporta directamente al desarrollador, resolviendo así de un plumazo los problemas derivados de cualquier vulnerabilidad que se multiplique a nivel global y sin necesidad de que Google precise disponer de un ejército de hakers éticos investigando aplicaciones.
Un programa sin duda exitoso, que ya ha pagado más de 265.000 dólares en recompensas y que hace unos meses aumentaba el valor de éstas, para dejar espacio a la sorpresa anunciada hoy mismo: a los más expertos del lugar les encantará saber que Google va a ampliar el GPSRP tal y como nos contaba 9to5Google, para incluir desde ya todas las apps con más de 100 millones de instalaciones en Play Store aunque estén desarrolladas por terceros.
Hasta ahora, el GPSRP requería que los desarrolladores de Android interesados solicitasen su inclusión en el programa y era Google quien determinaba si la app en cuestión era elegible, pero está claro que si una aplicación cuenta con más de 100 millones de instalaciones, lo mejor es que cualquiera pueda reportar vulnerabilidades de forma responsable para evitar problemas mayores.
Dice Google que así se abre la puerta a que todos los investigadores de seguridad puedan ayudar de forma rápida a identificar y corregir fallos de seguridad, animando además a las compañías desarrolladoras a que creen sus propios programas de divulgación de vulnerabilidades con sus propias recompensas. Según el gigante de Mountain View, esto alentaría sobremanera a la comunidad de investigadores a trabajar directamente con los desarrolladores recibiendo recompensas directamente de ellos además de las de Google.
Además, parte del programa de mejoras de seguridad en las aplicaciones de Google, con sus controles automáticos en Play Store, se nutre de las vulnerabilidades similares encontradas por los investigadores, así que la seguridad en Android depende en gran parte de estas iniciativas de recompensa económica. Desde Google cifran en más de un millón de aplicaciones reparadas entre ambos programas de seguridad.
Sin duda un importante incentivo para evitar que errores importantes lleguen a nosotros y se propaguen fácilmente, pero que requiere de la colaboración de todos incluyendo a los desarrolladores, a los expertos e investigadores, a nosotros mismos los usuarios y también a la propia Google, que ha aprovechado para presentar de paso el Developer Data Protection Reward Program con HackerOne, centrado en el evitar el abuso o uso malicioso de los datos en apps Android, proyectos de OAuth y extensiones de Chrome.
En Andro4all | Google te pagará más dinero por encontrar fallos de seguridad Chrome: hasta 30.000 dólares de recompensa
Para estar siempre al día con lo último en tecnología, suscríbete a nuestro canal oficial y verificado de Andro4all en WhatsApp.