Google te pagará si hackeas las principales apps de la Play Store

Escrito por David Onieva
Actualidad

Los problemas relacionados con el malware que de vez en cuando se localiza en algunas aplicaciones de la tienda oficial de Android, la Play Store, es un tema que preocupa cada vez más a la misma Google, algo a lo que se quiere poner solución de algún modo.

Es por ello que, junto a otras medidas ya existentes, ahora acaba de lanzar otro programa de detección de fallos de seguridad, pero esta vez no está solo dirigido a sus propias apps, sino también a las desarrolladas por empresas de terceros y publicadas en la mencionada Play Store. Este nuevo esfuerzo de Google se llama “Play Security Reward Program” y pide a los hackers que busquen fallos en la ejecución remota de código de las aplicaciones Android más populares, en concreto en aquellas que se ejecutan en Android 4.4 y versiones más recientes.

Por el momento tan solo ocho desarrolladores diferentes han sido aprobados para el programa en cuestión, hablamos de Alibaba, Dropbox, Duolingo, Headspace, Line, Mail. ru, Snapchat y Tinder. Sin embargo el gigante de las búsquedas afirma que está trabajando con más desarrolladores de aplicaciones para ampliar la cobertura de este nuevo programa.

Google Play Store

Si bien las herramientas propias de Google también forman parte del nuevo programa de recompensas por localizar fallos, la empresa explica que las exposiciones deben incluir pruebas y demostrar cómo un atacante puede obtener el control total de un dispositivo o explotar errores de la interfaz de usuario para cometer una transacción de información.

Google quiere que Android sea más seguro que nunca

Cabe mencionar que el pago máximo como parte del programa es de 1.000 dólares, y de acuerdo con las directrices, una vez que los informes son presentados, los investigadores necesitan trabajar junto con los propios desarrolladores de las aplicaciones apuntadas para resolver la vulnerabilidad que se ha encontrado. Si el fallo se corrige con éxito, el equipo de Android Security entrega la recompensa al investigador. Pero aquí no solo va a entrar en juego las apps y los desarrolladores que forman parte del programa, dice Google, sino todo el ecosistema Android, todo con el fin de mejorar su fiabilidad y seguridad.

De este modo el programa de recompensas de seguridad de la Google Play reconoce que las contribuciones a los investigadores de seguridad que invierten su tiempo y esfuerzo, son para ayudarles a hacer que las aplicaciones de la tienda sean más seguras. Así pretenden seguir mejorando la fiabilidad de estas herramientas, lo que beneficiará a los desarrolladores, a los usuarios de Android, y a todo el ecosistema del software.

Fuente > Softpedia

Compártelo. ¡Gracias!
Continúa leyendo