miércoles, 7 de junio de 2017

Google te paga hasta 200.000 dólares por hackear Android

Es mejor prevenir que curar. Por eso, después de los estragos que ha causado recientemente el malware Judy o Fireball, Google quiere reforzar la seguridad de su sistema operativo para dispositivos móviles y ha anunciado mejoras en el programa de recompensas Android Security Rewards Program. Gracias a esto, los usuarios que consigan hackear Android podrán obtener una gratificación económica cuatro veces mayor que hasta ahora, que asciende a 200.000 dólares por informar de una vulnerabilidad grave.

Google lanzó el Android Security Rewards Program hace dos años. Desde entonces, la compañía ha recibido más de 450 informes de fallos de seguridad y ha invertido más de 1,5 millones de dólares en recompensas para los investigadores que los han reportado. No obstante, ningún usuario ha reclamado el premio de primer nivel, que consiste en hallar una cadena de exploits remotos relacionados con una vulnerabilidad en TrustZone o Verified Boot.


Por este motivo, y teniendo en cuenta que cada nueva versión de Android incluye más protecciones de seguridad, Google ha decidido incrementar la cuantía de las recompensas más valoradas. En concreto, las cadenas de exploits remotos de TrustZone o Verified Boot pasan de una remuneración de 50.000 a 200.000 dólares, y el descubrimiento de exploits remotos para el kernel será recompensado con 150.000 dólares en lugar de los 30.000 que la compañía pagaba hasta ahora.

Pero estas no son las únicas recompensas de Google por hackear Android. El programa clasifica los bugs reportados en función de su gravedad en cuatro niveles (bajo, moderado, alto y crítico), así como dependiendo de los elementos comprometidos, y el pago mínimo al que se puede aspirar es de 330 dólares. Si estás interesado en participar puedes encontrar toda la información relacionada con el programa en este enlace.