·

·

Google ofrece hasta $40.000 en su nuevo programa de recompensas de seguridad en Android

Por JAT Consulting el 19 Junio, 2015 Sin Comentarios

Google pagará hasta $ 40.000 al que sea capaz de encontrar una vulnerabilidad en su sistema Android. Esta medida forma parte de su nuevo programa de recompensas de Seguridad en Android (Android Security Rewards Program).

El programa de recompensas de Google ha estado presente desde el 2010. Este año, se han ampliado para ayudar en la seguridad de los teléfonos inteligentes y usuarios móviles.

Los tablets y los smartphones son los dispositivos más utilizados hoy en día en comparación con los equipos de escritorio y portátiles. También ha sido el medio más utilizado en la comunicación con personas de diferentes partes en el mundo.

El sistema operativo Android también ha sido el sistema operativo más utilizado para tablets y smartphones. Con este hecho, Google lanzó en junio pasado el programa  de 17 premios en el Black Hat’s Mobile Security Summit en Londres.

Según Adrian Ludwing, oficial de seguridad de Android, el objetivo de bug bounty Android es llevar a los investigadores a centrarse en los dispositivos móviles. “La investigación por la seguridad todavía se centra en los sistemas heredados. Estamos tratando de que mediante la incentivación a los investigadores de seguridad enfoquen toda su energía en el móvil”.

El programa de Recompensas de Seguridad en Android será pagado en efectivo cada vez que alguien encuentre e informe de la vulnerabilidad que se encuentra en el sistema operativo Android. Esto sin embargo, sólo se limita a los dispositivos Nexus 6 y 9 debido a los códigos incluidos en los dispositivos que son comunes para el ecosistema de Android.

La recompensa que recibirá el investigador dependerá de la vulnerabilidad que descubrió. Las recompensas más altas se dan a aquellos que son capaces de mostrar la vulnerabilidad en el sistema que causen un gran problema para los usuarios. Sus informes pueden incluir parches, códigos y cosos de prueba.

La recompensa se iniciará con US $ 500, si la vulnerabilidad reportada es crítica, la recompensa será mayor, un adicional de US $ 30.000 también serán otorgados por las hazañas que comprometa a TrustZone o Verified Boot.

El programa de recompensas de seguridad en Android fue lanzado como un seguimiento del Programa de Recompensas de Parches de Google (Google’s Patch Rewards Program) que se centró en Chrome. Google dice que ya han dado más de $ 4 millones de dólares desde que su programa de recompensas comenzó.

Google ofrece hasta $40.000 en su nuevo programa de recompensas de seguridad en Android

Posts Relacionados

Echa un vistazo a estos posts

Unirse a la conversación