El gigante de Mountain View ha lanzado un nuevo programa de divulgación de vulnerabilidades centrado específicamente en Android. Bajo el nombre de Android Security Rewards, se pagarán una serie de bonificaciones en efectivo dependiendo del tipo de vulnerabilidad reportada y el trabajo realizado.
Por ejemplo, presentar una simple descripción de un bug reportaría a un investigador de seguridad unos 2.000 dólares. La máxima recompensa, por encontrar un fallo, elaborar un caso de prueba, programar un parche y producir un exploit para una cuestión crítica, sería de 38.000 dólares.
Según TNW, Google no reparará en gastos con este nuevo programa. Más recompensas significan más errores encontrados y eliminados, de cara a hacer una plataforma móvil más segura en general.
Un dato a tener en cuenta para los investigadoes que empiecen a trabajar en el programa de recompensas de seguridad de Android es que sóo se admitirán las vulnerabilidades encontradas en los dispositivos Nexus 6 y Nexus 9.
La compañía modificará además la forma en que notifica a los desarrolladores posibles vulnerabilidades en aplicaciones en Google Play. Hasta ahora, se les comunicaba directamente. Sin embargo, desde principios de julio, se impedirán las actualizaciones hasta que pongan en el mercado una que cumpla con los requisitos de seguridad necesarios.
“Estamos en proceso de transición de notificar a los desarrolladores a darles información a través de Google Play como una manera de incentivar a los desarrolladores para solucionar estos problemas”, explicó el jefe de de seguridad de Android, Adrian Ludwig.
De los 942,1 millones de dólares que ingresó en el tercer trimestre, 900,3 millones corresponden…
“En 2024 se ha registrado un crecimiento exponencial en los ciberataques, con empresas de todo…
Durante su trimestre más reciente acumuló un total de 35.100 millones de dólares.
Durante su ejercicio fiscal 2024 mejoró un 9 % los ingresos totales subyacentes, por encima…
Ha estrenado oficinas en Zaragoza, está presente en el Parque Tecnológico Walqa y tiene previsto…
Ha celebrado la cuarta edición de la cita tecnológica eProcurement Tech Summit.