Google ofrece una mayor recompensa por errores para aplicaciones de Android de terceros – Ecoticias

Según el último informe, Google está tratando de extender el programa de recompensa por errores a Play Store. Para proteger todas las aplicaciones en Play Store, hace 2 años se lanzó el Programa de Recompensas de Seguridad de Google Play o GPSRP. Pero ahora está obteniendo una extensión e incluirá todas las aplicaciones con más de 100 millones de descargas. A pesar de la presencia de sus propios programas de recompensa por errores y vulnerabilidades, Google los incluyó.

Según los funcionarios de seguridad y privacidad de Google Android, este programa ayudará a los desarrolladores de aplicaciones a conocer las vulnerabilidades. De esta forma, los investigadores de seguridad pueden ayudar a miles de empresas a reconocer las amenazas potenciales en sus aplicaciones y corregirlas. Además de las recompensas de Google, los examinadores pueden obtener recompensas de los programas de desarrollo, si los hay.

¿Por qué los desarrolladores de aplicaciones deberían crear mejores programas para obtener beneficios?

Google ofrece la mayor recompensa por errores para las aplicaciones de Android de terceros
Google ofrece la mayor recompensa por errores para las aplicaciones de Android de terceros

Además, según los funcionarios, todos los desarrolladores de aplicaciones deben crear sus propios programas de recompensa por errores y trabajar en equipo con los investigadores de seguridad. Una idea de GPSRP: desde su inicio en 2017, GPSRP ha ofrecido alrededor de $ 5,000 en recompensas por errores de ejecución remota de código y $ 1,000 por otros errores responsables del robo de datos privados. Pero en julio pasado, Google aumentó esos pagos después de darse cuenta de que el GPSRP no brinda la tracción perfecta.

$ 5,000 se han incrementado a $ 20,000 por errores de ejecución remota de código y por otros errores, la cantidad se ha incrementado a $ 3,000. Sin embargo, solo el subconjunto de las aplicaciones estaba en el programa. Pero ahora, como Google ha incluido todas las aplicaciones que tienen 100 millones de descargas o más, los investigadores estarán más interesados ​​en su programa de recompensa por errores. Los programas Bug Bounty siempre han sido un punto de gran interés para todos los programadores y desarrolladores de aplicaciones.