Google también pagará por encontrar agujeros de seguridad en Android

El programa de recompensas Patch Reward Program de Google ha sufrido una ampliación para incluir más software de código abierto. Esto significa que  Google va a ofrecer incentivos económicos a quienes detecten errores de seguridad en su sistema operativo Android, el proyecto Open Source, servidores web, entre otros.

El mes pasado, Google anunció recompensas de entre 500 y 3.130 dólares para las mejoras proactivas de la seguridad del software de código abierto, yendo más allá de la mera fijación de un fallo de seguridad conocido, informa TNW. Google dijo entonces que el programa se desarrollaría poco a poco y lanzo cinco tipos de proyectos inicialmente. Servicios básicos de infraestructura de red (OpenSSH, BIND, ISC DHCP), los principales analizadores de infraestructuras de imagen, bases de código abierto de Google Chrome (Chromium y Blink), otras bibliotecas de alto impacto (OpenSSL y zlib), y los componentes más utilizados del kernel de Linux (incluyendo KVM).

Seis semanas después, la compañía ha añadido todos los componentes de código abierto de Android (Android Open Source Project), servidores utilizados ampliamente en web (Apache httpd, lighttpd, nginx), los servicios de envío de correo más populares (Sendmail, Postfix, Exim, Dovecot), redes privadas virtuales (OpenVPN), relojes de red, bibliotecas básicas adicionales (Mozilla NSS, libxml2), así como mejoras de seguridad sobre las herramientas de GCC, binutils y llvm.

Google está expandiendo su programa de recompensas por vulnerabilidades al mundo del software libre con la esperanza de mejorar la seguridad del software de terceros, clave para la salud de Internet. De hecho, Google ha reiterado hoy su plan: “El objetivo es muy simple: reconocer y premiar las mejoras de seguridad proactivas para proyectos de código abierto de terceros, que son vitales para la salud de todo Internet”.

Sin embargo, la incorporación de Android a este programa parece indicar que Google ya no se limita a software de “terceros”. Además, la compañía de Mountain View no dio detalles de por qué su sistema operativo móvil es vital para la salud de Internet.

Juan Miguel Revilla

Recent Posts

Los mensajes RCS, otra vía de acceso para ciberataques

Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…

1 día ago

Telefónica Empresas ayudará a Microsoft a expandir los Copilot+ PC por España

Acompañará a las empresas en sus procesos de equipamiento, desde la elección del hardware hasta…

2 días ago

IBM y Esade promueven el uso de la IA en los Consejos de Administración

Juntos, trabajarán en la formación y la actualización de habilidades para que los consejeros impulsen…

2 días ago

ASUS lanza un Mini PC con inteligencia artificial

Este dispositivo incluye entre sus especificaciones procesador Intel Core Ultra (Serie 2) y botón Copilot.

2 días ago

EasyVisa adquiere una participación mayoritaria en OTRS Group

Ya cuenta en su poder con más del 90 % de las acciones del proveedor…

2 días ago

SoftwareOne y Crayon acuerdan fusionarse

Los actuales consejeros delegados, Raphael Erb y Melissa Mulholland, se convertirán en co-CEOs de la…

2 días ago