Google también pagará recompensas por vulnerabilidades de apps de terceros

Google fue uno de los primeros en implementar programas de recompensas por encontrar vulnerabilidades en sus aplicaciones y servicios. Desde entonces ha pagado importantes cantidades de dinero en unas sumas bien invertidas que abarata sus propios sistemas de seguridad.

Los programas de recompensas por vulnerabilidad son importantes y han sido adoptados por casi todas las grandes tecnológicas. No sólo consiguen mejorar la seguridad intrínseca de un servicio sino que evita que investigadores y hacker vendan sus descubrimientos en el mercado negro para la creación de exploits que se utilizan en las campañas de malware.

El sistema de recompensas de Google es uno de los más amplios y generosos, tanto para los especialistas como para Google que rentabiliza con creces lo que paga por mantener el software seguro. El problema es que se limita a sus propias aplicaciones y servicios. Hasta ahora.

Los desarrolladores independientes no pueden permitirse el lujo de implementar programas similares y por ello, Google extiende su programa a ellos y ha asignado recompensas por encontrar vulnerabilidades de grandes apps Android publicadas en Google Play como Dropbox, Snapchat o Tinder. Si el fallo se confirma y es resuelto por el desarrollador, Google abonará 1.000 dólares a su descubridor.

De momento el programa está limitado a algunas apps y a las vulnerabilidades de ejecución remota de código. Google lo ampliará en el futuro, aunque en todos los casos los desarrolladores tendrán que comprometerse a corregir los errores reportados. Buena iniciativa porque la seguridad es un punto crítico en Android con millones de aplicaciones publicadas.

Más información y programa completo de recompensas | HackerOne