Por primera vez, Google va a recompensar a quienes encuentren
amenazas en aplicaciones de terceros alojadas en la Google Play. Se
trata de un hecho significativo, puesto que es la primera vez que se
abre este programa de recompensas de Android a desarrolladores independientes,
con el fin de mejorar la experiencia de los usuarios. Un anuncio
que llega después de que en las últimas horas haya lanzado las nuevas apps sin instalar.
Los
fallos de seguridad y las amenazas en aplicaciones de Google Play son
noticia constantemente. Sin ir más lejos, el pasado mes de septiembre más de 50 apps fueron infectadas con un nuevo malware y desde antes del verano el virus Judy ha afectado a más de 36 millones de Android. Unos agujeros constantes con los que Google aún tiene camino por delante para mejorar, y parece que está en ello lanzando Google este programa de recompensas para detectar amenazas en aplicaciones de terceros.
Hasta el momento, Google pagaba hasta 200.000 dólares por encontrar errores en sus sistemas operativos o sitios de la compañía a través de su Programa de Recompensas. Con este nuevo sistema, los manes de Mountain View lo amplían a terceros.
Los usuarios que descubran agujeros de seguridad en apps de terceros de Google deberán ponerse en contacto con los desarrolladores. Posteriormente recibirán una recompensa económica a través de la plataforma HackerOne que puede alcanzar los 1,000 dólares.
Por el momento, las aplicaciones por las que se remunerarán los fallos encontrados serán Dropbox, Duolingo, Line, Snapchat, Tinder,
Alibaba, Mail.ru y Headspace. Está previsto que próximamente se
vayan agregando más, siempre y cuando los desarrolladores puedan
comprometerse a corregir los errores a medida que van siendo informados.
Con respecto al tipo de errores en aplicaciones de terceros presentes en Google, serán todos aquellos referidos a las vulnerabilidades de ejecución remota de código, uno de los más habituales que se producen en la Google Play.