Encontrar fallos en Android resulta ser de lo más lucrativo

Escrito por Alberto García
Software

No hay mes en el que Google lance actualizaciones de seguridad para sus aplicaciones y programas, tal y como es Chrome. Ser el navegador web más utilizado en ordenadores tiene también su lado malo. La mayor parte de los ataques en busca de vulnerabilidades se hacen en las plataformas que más usuarios tienen. Es por ello que Google decidió crear un sistema para recompensar a los usuarios que encontraran fallos y los reportaran a Google antes de que pudieran dañar a los usuarios.

Así nació el año pasado Android Security Rewards. Este sistema de recompensas está pensado principalmente para los usuarios que encuentran vulnerabilidades en Android puro, es decir, para los dispositivos Nexus, que son los primeros en recibir las últimas versiones de Android, y, por tanto, donde se deben encontrar antes los fallos antes de que los demás fabricantes implementen las últimas versiones en sus dispositivos. Para fomentar que los expertos de seguridad, e, incluso los usuarios más ávidos, encontraran fallos en su plataforma, Google ofrecía hasta 38.000 dólares por cada informe de una vulnerabilidad en función de la seriedad del fallo, con el objetivo de aumentar la seguridad de su sistema operativo.

Menú oculto Android 6.0

Ayer, Google anunció en su blog de desarrolladores de Android que había pagado 550.000 dólares a 82 personas distintas por encontrar fallos y vulnerabilidades en Android. Eso hace una media de 6.700 dólares por persona y 2.200 por cada fallo encontrado. Hubo 15 investigadores que ganaron más de 10.000 dólares cada uno.

En total, se han encontrado 250 vulnerabilidades en el año que lleva funcionando este programa. Un tercio de ellas estaban relacionadas con el servidor multimedia, cuya funcionalidad y seguridad se ha mejorado de cara a Android N.

android-nutella

Para “celebrar” este éxito, Google ha anunciado que va a pasar a pagar de 3.000 a 4.000 dólares a quien encuentre una vulnerabilidad seria en Android. Si el informe es extenso, detallado, y de calidad, explica cómo replicarlo, y añade un parche de cómo solucionarlo, Google pagará un 50% adicional, alcanzando los 6.000 dólares.

Es de agradecer que Google, al igual que las demás compañías que desarrollan los sistemas operativos que usamos a diario, tenga interés en arreglar los fallos de su sistema operativo, con el fin de que los usuarios se vean beneficiados, y las marcas puedan presumir de la seguridad de sus dispositivos con el fin de ganar usuarios.

Quizá te interese…

Un nuevo malware afecta indistintamente a iOS y Android

Android Nutella podría ser el nombre final, según el vicepresidente de Android

Android-x86 6.0 ya disponible para instalar en tu ordenador

Fuente > Android developers blog