miércoles, 17 de junio de 2015

Google lanza un programa de recompensas por detectar vulnerabilidades en sus Nexus

Cargando...
Google. Imagen tomada de: www.justdust.es.

Google ha anunciado el lanzamiento de Android Security Rewards, programa gracias al cual las personas que reporten vulnerabilidades en Android, recibirán un pago de hasta 8.000 dólares por encontrar y solucionar fallos críticos que puedan comprometer la seguridad de la plataforma. De momento sólo cubrirá sus dispositivos Nexus 6 y Nexus 9. 

Lo cierto es que Google ya es veterano en esto de pagar recompensas, desde 2010 sus programas de recompensas de seguridad han ayudado a que sus productos sean más seguros, y tan sólo el año pasado se repartieron 1.500 millones de dólares entre investigadores de seguridad que encontraron vulnerabilidades en Chrome y otros productos de Google, habiendo destinado más de 3.500 millones de dólares desde la creación del programa, cifra que a priori pudiera resultar abultada pero que finalmente ha resultado ser más rentable que la que hubiera correspondido por la resolución de estos problemas en la propia compañía. 

Ahora este programa de recompensas se extiende a Android específicamente. Como es habitual el pago estará basado en criterios de urgencia o gravedad de la vulnerabilidad reportada. El pago base será de 500 dólares si se reporta un problema, y podría llegar hasta los 8.000 dólares si se informa también de la solución al mismo. 


Como ya hemos comentado tan sólo se recompensará por errores que puedan producirse en los terminales Nexus 6 y Nexus 9, ya que cuentan con la versión stock de Android sin modificaciones. De esta forma los Nexus se convierten en la primera línea de dispositivos móviles en ofrecer un programa de recompensa por vulnerabilidades en curso. 

Finalmente Google está convencido de que beneficiará a Android y que servirá para mejorar y corregir rápidamente los problemas de seguridad de la plataforma, lo que hará “más fuerte al ecosistema entero”.

Tomado de: TheInquirer

1 comentario:

  1. Una de las claves para competir contra los ciberdelincuentes y poder avanzar en ciberseguridad es trabajar de forma colaborativa con entidades y diversas organizaciones. En este caso Google va más allá y convoca a la comunidad en general a través de un programa de recompensas por detectar vulnerabilidades. Una estrategia muy interesante!!

    ResponderBorrar