Google quiere que sus usuarios estén seguros en sus plataformas, y sabemos que Android es una de las cotizadas por los crackers. Por lo tanto, la empresa estadounidense cuenta con una gran cantidad de programas de recompensas de errores que ayudan a mantener a los malechores alejados.
Recientemente ha aumentado las recompensas de vulnerabilidad de Chrome. Google ha anunciado una expansión de su sistema de recompensas de errores en Google Play para incluir todas las aplicaciones con 100 millones de descargas o más. También ha introducido recompensas centradas en la privacidad para los investigadores que identifican problemas de abuso de datos en las aplicaciones.
Google quiere acabar con el malware juntando a la comunidad con recompensas
La empresa afirma que cualquiera que identifique «situaciones en las que los datos de los usuarios se estén utilizando o vendiendo de forma no esperada, o se estén reutilizando de forma ilegítima sin el consentimiento del usuario» es candidato para recibir una recompensa por identificar un uso indebido de datos.
Solo las vulnerabilidades enviadas a los propios programas de los desarrolladores de aplicaciones eran elegibles para el pago de recompensas. Pero eso ahora ha cambiado ya que quiere que el sistema operativo sea más seguro y la comunidad sea partícipe. Los investigadores de seguridad pueden revelar problemas con cualquier aplicación que tenga más de 100 millones de descargas directamente al Programa de Recompensas de Seguridad de Google Play.
Después de que Google haya sido informada, se pondrá a trabajar para deshacerse el malware presente y corregir los errores que se han encontrado. Google utiliza los datos recopilados a través de estos informes para mejorar su sistema de mejora de la seguridad de las aplicaciones, que notifica automáticamente a otros desarrolladores sobre problemas similares.
«Si se detecta un uso indebido de datos relacionado con una aplicación o una extensión de Chrome, dicha aplicación o extensión se eliminará de Google Play o de la tienda web de Google Chrome», dice la entrada del blog. «En el caso de que un desarrollador de aplicaciones haga un uso indebido del acceso a los ámbitos restringidos de Gmail, su acceso a la API será eliminado».
El nuevo Programa de recompensa de protección de datos para desarrolladores, creado en colaboración con HackerOne, no solo pretende identificar problemas de abuso de datos en aplicaciones de Android, sino también proyectos OAuth y extensiones de Chrome.
Cualquiera que presente una «evidencia verificable e inequívoca de abuso de datos» podrá recibir el pago y, aunque no se revelan las recompensas máximas, Google dice que «un solo informe podría generar una recompensa de 50.000 dólares«.
¿Quieres recibir la mejor información sobre tecnología?
Disfruta de las noticias destacadas de cada semana directamente en tu correo para estar siempre informado.
