Google lanza un programa para buscar fallos de seguridad en Android

El gigante de Mountain View ha lanzado un nuevo programa de divulgación de vulnerabilidades centrado específicamente en Android. Bajo el nombre de Android Security Rewards, se pagarán una serie de bonificaciones en efectivo dependiendo del tipo de vulnerabilidad reportada y el trabajo realizado.

Por ejemplo, presentar una simple descripción de un bug reportaría a un investigador de seguridad unos 2.000 dólares. La máxima recompensa, por encontrar un fallo, elaborar un caso de prueba, programar un parche y producir un exploit para una cuestión crítica, sería de 38.000 dólares.

Según TNW, Google no reparará en gastos con este nuevo programa. Más recompensas significan más errores encontrados y eliminados, de cara a hacer una plataforma móvil más segura en general.

Un dato a tener en cuenta para los investigadoes que empiecen a trabajar en el programa de recompensas de seguridad de Android es que sóo se admitirán las vulnerabilidades encontradas en los dispositivos Nexus 6 y Nexus 9.

La compañía modificará además la forma en que notifica a los desarrolladores posibles vulnerabilidades en aplicaciones en Google Play. Hasta ahora, se les comunicaba directamente. Sin embargo, desde principios de julio, se impedirán las actualizaciones hasta que pongan en el mercado una que cumpla con los requisitos de seguridad necesarios.

“Estamos en proceso de transición de notificar a los desarrolladores a darles información a través de Google Play como una manera de incentivar a los desarrolladores para solucionar estos problemas”, explicó el jefe de de seguridad de Android, Adrian Ludwig.