Google recompensará por hallar vulnerabilidades en Android

0
141

Ningún sistema es imbatible, todos terminan teniendo fallos, pero la diferencia está en cuánto se tarda en arreglarlos para evitar los ataques. Google quiere que Android esté a la cabeza en seguridad contra ataques, que la comunidad también sea una parte fundamental de la seguridad, y para ello han lanzado su nuevo programa de recompensas de seguridad para Android.

Este programa de recompensas de seguridad para Android tiene una razón sencilla: recompensar a los desarrolladores que invierten su tiempo en hacer más seguro a Android, dando beneficio económico y reconocimiento público. Cuanto más grave sea el fallo, mayor será la recompensa para el desarrollador, esa recompensa puede ser mayor cuanta más información se aporte, y esta es la tabla de recompensas típicas que manejan en Google (la cantidad por caso puede variar, se estudia por cada fallo). Para todos aquellos no interesados en el dinero, Google da la opción de donar el doble del dinero a una ONG de nuestra elección, la salida que también tendrán las recompensas que no hayan sido reclamadas un año después de su obtención. También podemos permanecer como anónimos de cara al público, en el caso de que tampoco queramos el reconocimiento que el programa supone a nuestro trabajo.

El resumen para conseguir las mayores recompensas es sencillo: cuantos más pasos sigamos para comunicar el fallo, incluyendo pruebas y soluciones, mayor será nuestra recompensa. Si demostramos que sabemos trabajar con todos los sistemas de seguridad de Android será mayor aún, incluyendo recompensas de cinco cifras para las vulnerabilidades más graves.