Google pagará a quienes descubran vulnerabilidades en apps de terceros

Google pagará a quienes descubran vulnerabilidades en apps de terceros

Gracias a su nuevo programa de recompensas, porque quizá sólo así puede mantener seguros a Play Store y Android.

Resulta curioso que mientras otras plataformas, como Chrome OS y Chrome per se, además de sitios web de la misma Google y sus teléfonos Pixel, gozaran de un programa de recompensas para solucionar vulnerabilidades, no se podía decir lo mismo de Android.

Y lo decimos porque la propia Play Store es fuente de malware a pesar de los esfuerzos de Google para erradicarlo. Es por eso que la compañía del buscador anunció su nuevo programa de recompensas: Google Play Security Reward Program.

En colaboración con la plataforma HackerOne, Google permitirá que cualquiera pueda enviar su reporte sobre una posible vulnerabilidad en las aplicaciones para Android, por ahora de un selecto número de desarrolladores con el fin de obtener retroalimentación.

Si una vulnerabilidad se confirma mediante el escaneo de la aplicación, la cual debe estar publicada en la Play Store, se le notificará al desarrollador para que la mitigue y Google le pagará al descubridor del fallo de seguridad una módica cantidad de USD$1.000.

Obviamente esto beneficia indirectamente al desarrollador y, más que todo, a la Play Store y a Android, porque Google ha fallado en su lucha contra el malware, así que no hay mejor manera de mantener seguros a sus usuarios que pagando a otros para descubrir vulnerabilidades.