Google ahora te paga hasta 1,5 millones de dólares si encuentras fallos en Android

Software

Android es un sistema operativo cada vez más seguro. Tanto es así, que ya es hasta más seguro que iOS, que según los hackers es un coladero de vulnerabilidades por culpa de Safari. Zerodium paga ahora hasta 2,5 millones de dólares por hackear Android, y hasta 2 millones por iOS. Por ello, Google ha tenido que subir el pago para evitar que haya hackers que vendan las vulnerabilidades que encuentren a otras empresas.

Hasta 1,5 millones si consigues hackear el chip Titan M

En los últimos 12 meses, Google ha pagado más de 1,5 millones de dólares a quienes han encontrado fallos en sus aplicaciones, servicios y sistemas operativos, habiendo dado ya un total de 4 millones de dólares por 1.800 reportes de vulnerabilidades desde que lanzaron el programa en 2015. El mayor pago que han dado fue de 201.337 dólares a Guang Gong de Alpha Lab por encontrar una vulnerabilidad de ejecución de código remoto en cadena en un Pixel 3.

android malware

Por ello, Google ahora ha aumentado el pago máximo que dan por encontrar vulnerabilidades en Android, ofreciendo 1 millón de dólares a quien sea capaz de encontrar una vulnerabilidad que permita ejecutar código de forma remota y persistente con control total sobre el móvil que comprometa el chipo Titan M de los Pixel. Anteriormente esta vulnerabilidad se pagaba a 200.000 dólares.

Además, si las vulnerabilidades se encuentran en una versión de Developer Preview de Android, el pago es un 50% mayor en todos los pasos, pasando la anterior vulnerabilidad a pagarse con 1,5 millones de dólares.

También hay dos nuevas categorías por las que pagan hasta 500.000 dólares

Google está muy segura de que nadie es capaz de penetrar en el Titan M, su chip de seguridad que incluyen en los Pixel desde 2018 y que se usa para gestionar información sensible y operaciones del móvil, como el bootloader, el cifrado del almacenamiento, contraseñas y transacciones seguras.

Además del aumento de los pagos, Google ha anunciado dos nuevas categorías en las que los investigadores pueden recibir pagos si encuentran fallos. La primera es la de robar datos de un dispositivo y transferirlos a una instancia controlada por un hacker. La segunda es la de saltarse los bloqueos de pantalla, donde se puede acceder a un móvil bloqueado sin conocer el PIN o la contraseña, o sin usar otros métodos como la huella o el escaneo facial. Dependiendo de la categoría de estos exploits, el pago será de hasta 500.000 dólares.

Como vemos, las cantidades que Google ofrece no son las mismas que Zerodium, pero sí siguen siendo bastante suculentas para los hackers, ya que además de estar recibiendo una gran cantidad de dinero, tendrán la conciencia tranquila de que están haciendo lo correcto. Otros pueden incluso enviárselas a Zerodium, cobrar el dinero, y luego enviárselas a Google para cobrar por doble.

Escrito por Alberto García

Fuente > Bleeping Computer

Continúa leyendo
  • Luis

    que tengan que pagar a gente externa, para que le encuentren los fallos. Pues los que programan sus cosas, que incompetentes que son

    • Unai

      Yo lo veo bien, salimos ganando todos

      • owncloudlora

        Sale ganando google que no tiene que pagar por testers sin conseguir resultados, tiene a todo dios buscandoles fallos gratis y si alguno encuentra algo entonces solo le tiene que pagar a ese uno, negocio redondo para google.