Los fallos de seguridad y las amenazas en aplicaciones de Google Play son noticia constantemente. Sin ir más lejos, el pasado mes de septiembre más de 50 apps fueron infectadas con un nuevo malware y desde antes del verano el virus Judy ha afectado a más de 36 millones de Android. Unos agujeros constantes con los que Google aún tiene camino por delante para mejorar, y parece que está en ello lanzando Google este programa de recompensas para detectar amenazas en aplicaciones de terceros.
Hasta el momento, Google pagaba hasta 200.000 dólares por encontrar errores en sus sistemas operativos o sitios de la compañía a través de su Programa de Recompensas. Con este nuevo sistema, los manes de Mountain View lo amplían a terceros.
Los usuarios que descubran agujeros de seguridad en apps de terceros de Google deberán ponerse en contacto con los desarrolladores. Posteriormente recibirán una recompensa económica a través de la plataforma HackerOne que puede alcanzar los 1,000 dólares.
Por el momento, las aplicaciones por las que se remunerarán los fallos encontrados serán Dropbox, Duolingo, Line, Snapchat, Tinder, Alibaba, Mail.ru y Headspace. Está previsto que próximamente se vayan agregando más, siempre y cuando los desarrolladores puedan comprometerse a corregir los errores a medida que van siendo informados.
Con respecto al tipo de errores en aplicaciones de terceros presentes en Google, serán todos aquellos referidos a las vulnerabilidades de ejecución remota de código, uno de los más habituales que se producen en la Google Play.
