La iniciativa “Security Reward Program” pretende “incentivar la investigación de seguridad” en apps para el sistema operativo Android, empezando por las desarrolladas por Alibaba, Dropbox, Duolingo, Headspace, Line, Mail.Ru, Snapchat y Tinder
La compañía tecnológica Google ha puesto en marcha un programa de recompensas que premiará a quienes detecten vulnerabilidades de seguridad en las aplicaciones para el sistema operativo Android.
La empresa estadounidense ha informado a través de un ‘post’ en su blog de seguridad que esta iniciativa, llamada “Google Play Security Reward Program”, pretende “incentivar la investigación de seguridad” en aplicaciones en su ‘marketplace’ móvil Google Play Store.
En colaboración con la plataforma independiente de búsqueda de ‘bugs’ HackerOne, Google permitirá a investigadores enviar vulnerabilidades detectadas a un número limitado de desarrolladores de ‘apps’ que participan en el programa. Una vez sea aceptado el error informado, el autor del hallazgo podrá solicitar a Google Play una “recompensa monetaria”.
De momento sólo se podrá reportar fallos de seguridad en las aplicaciones de los desarrolladores Alibaba, Dropbox, Duolingo, Headspace, Line, Mail.Ru, Snapchat y Tinder.
Google se ha sustentado en el “éxito continuo” de otros programas de premios para invitar a desarrolladores y la comunidad investigadora a colaborar para “mejorar proactivamente la seguridad de algunas de las aplicaciones más populares para Android” presentes en Google Play.
La compañía ha detallado que aquellos desarrolladores que quieran sumarse a la iniciativa deberán trasladar su interés al responsable de socios de Google Play. Los responsables de las aplicaciones, ha indicado, “se beneficiarán” con el descubrimiento de estos ‘bugs’, ya que Google y estos investigadores escanearán “todas las ‘apps’ para ellos” y ofrecerán recomendaciones de seguridad a los desarrolladores de aquellas que estén afectadas.
Los “denunciantes”, reportarán primero el fallo encontrado a la desarrolladora y cuando este se haya solucionado, entonces se hará público en Google Play Security Reward, para recibir 1,000 dólares de recompensa.
Contenido relacionado
WikiLeaks desnuda cómo la CIA espía a través de los iPhone, Android o las smart TV