Apps

Google pagará $1000 USD a hackers por cada falla que encuentren en apps de Android

Los desarrolladores deben comprometerse a parchar cualquier vulnerabilidad descubierta

Como parte de un esfuerzo por mejorar la calidad de las aplicaciones en el ecosistema de Android, pero particularmente dentro de la Play Store, Google anunció un nuevo programa de recompensas junto con HackerOne, con el que pretende motivar a los hackers a buscar e identificar posibles vulnerabilidades en las aplicaciones de Android más populares desarrolladas por terceros. Este programa será completamente separado del que Google ya maneja y con el que busca fallas en sus sitios y sistemas operativos.

Según el nuevo programa, los participantes deben documentar y hacer llegar sus hallazgos a los desarrolladores externos de aplicaciones de Android y ayudarles a superarlos antes de poder someter su hallazgo a revisión, a través del sistema de recompensas de HackerOne y obtener su dinero. Google ha prometido que pagará $1000 USD por cada problema reportado que cumpla sus criterios.

Esto significa que los hackers no pueden elegir cualquier aplicación basura y reportar sus problemas para ganar dinero. Actualmente el programa sólo contempla 8 aplicaciones populares en Android y Google sólo pagará por cada problema encontrado dentro de ellas. Estas aplicaciones son las siguientes:

  • Dropbox
  • Duolingo
  • Line
  • Snapchat
  • Tinder
  • Alibaba
  • Mail.ru
  • Headspace

Según Google, el plan es que más desarrolladores se sumen a la iniciativa posteriormente, sin embargo, éstos también tienen que comprometerse a resolver las vulnerabilidades, por lo que, al menos al principio, parece que sólo se extenderá a los desarrolladores de las aplicaciones más grandes y renombradas para Android.

Deja tu comentario

Nuevo

  • Nuevo

  • Trending

Subir
Advertising