Google lanza un programa de recompensas por detectar vulnerabilidades en sus Nexus
Lo cierto es que Google ya es veterano en esto de pagar recompensas, desde 2010 sus programas de recompensas de seguridad han ayudado a que sus productos sean más seguros, y tan sólo el año pasado se repartieron 1.500 millones de dólares entre investigadores de seguridad que encontraron vulnerabilidades en Chrome y otros productos de Google, habiendo destinado más de 3.500 millones de dólares desde la creación del programa, cifra que a priori pudiera resultar abultada pero que finalmente ha resultado ser más rentable que la que hubiera correspondido por la resolución de estos problemas en la propia compañía.
Ahora este programa de recompensas se extiende a Android específicamente. Como es habitual el pago estará basado en criterios de urgencia o gravedad de la vulnerabilidad reportada. El pago base será de 500 dólares si se reporta un problema, y podría llegar hasta los 8.000 dólares si se informa también de la solución al mismo.
Como ya hemos comentado tan sólo se recompensará por errores que puedan producirse en los terminales Nexus 6 y Nexus 9, ya que cuentan con la versión stock de Android sin modificaciones. De esta forma los Nexus se convierten en la primera línea de dispositivos móviles en ofrecer un programa de recompensa por vulnerabilidades en curso.
Finalmente Google está convencido de que beneficiará a Android y que servirá para mejorar y corregir rápidamente los problemas de seguridad de la plataforma, lo que hará “más fuerte al ecosistema entero”.
vINQulos