Google expande el servicio de Bug Bounty



Recientemente se han descubierto varias instancias de malware en aplicaciones en Google Play Store y ahora Google está solicitando más ayuda del público para reforzar la seguridad de las aplicaciones que distribuye en su plataforma.

La iniciativa ampliada de Google , llamada Programa de recompensas de seguridad de Google Play, ofrece recompensas a los desarrolladores que descubren problemas en las aplicaciones en Play Store. Anteriormente, el programa solo cubría una lista establecida de ocho aplicaciones principales , pero ahora cualquier aplicación de Play Store con más de 100 millones de instalaciones es un juego justo. Si los desarrolladores descubren y revelan una vulnerabilidad en una aplicación para Google, pueden reclamar recompensas de hasta $ 20,000.

Los programas típicos de recompensas de errores son ejecutados por compañías para ofrecer recompensas a las personas que encuentran problemas de seguridad dentro del propio software de la compañía. Este programa es inusual ya que ofrece recompensas por encontrar vulnerabilidades en las aplicaciones de otras compañías también.

" Esto abre la puerta para que los investigadores de seguridad ayuden a cientos de organizaciones a identificar y corregir vulnerabilidades en sus aplicaciones", dijo un portavoz de Google. Si un desarrollador de aplicaciones tiene su propio programa de recompensas de errores, los desarrolladores de aplicaciones y Google pueden reclamar errores.

Además, Google está lanzando un Programa de recompensa de protección de datos de desarrollador para buscar " problemas de abuso de datos" en aplicaciones de Android, proyectos de OAuth y extensiones de Chrome. Esto significa aplicaciones de hallazgos que usan o venden datos de usuarios sin el consentimiento del usuario. Si se informa al programa una aplicación o extensión de abuso de datos, se eliminará de Play Store o Chrome Web Store y el cazador de errores recibirá un pago de hasta $ 50,000.

Imagen: THN