Google paga 1.000 d��lares por encontrar fallos en apps Android

Este nuevo programa de caza de Bugs para hackers se centra en apps conocidas de la Play Store.

Actualizado a 21 de febrero de 2022 11:48 CET

En el mundo de la Tecnolog��a y las grandes empresas del sector la seguridad lo es todo. Cualquier fallo en esta significa poner en riesgo a millones de clientes y sus datos personales, motivo por el que muchas compa?��as optan por ofrecer incentivos a aquellos usuarios expertos que sean capaces de encontrar un agujero en sus sistemas de seguridad y programas, con el fin de recompensar a este por su trabajo y solventar el problema. La misma Google pag�� en 2015 una suma total de 550.000 d��lares en incentivos a gente que la ayud�� descubriendo vulnerabilidades en Android.

1.000 d��lares por encontrar fallos en apps

Y es que Google es de esas compa?��as que pueden permitirse lanzar varios programas ��Bug Hunt�� o ��caza de bugs�� para testear el nivel de seguridad del software propio como el navegador Chrome o el sistema Android. Pero la mayor��a de desarrolladores independientes no pueden hacer esto, motivo por el que la compa?��a ha anunciado que apoyar�� la seguridad de las apps Android con el ��Google Play Security Rewards Program��, un programa para detectar vulnerabilidades en apps de terceros que se desarrolla al margen de los ��Bug Hunt�� de Google.

Aquellos que sean elegidos como investigadores de seguridad tendr��n a su disposici��n una serie de apps conocidas y muy usadas sobre las que tendr��n que encontrar alguna vulnerabilidad que ponga en peligro la integridad de la tienda Play Store de Android. Las apps son:

- Dropbox

- Duolingo

- Line

- Snapchat

- Tinder

- Alibaba

- Mail.ru

- Headspace

La clave est�� en que los desarrolladores invitados por Google deben estar dispuestos a arreglar los fallos de seguridad en caso de que los investigadores de seguridad encuentren uno. Si la primera experiencia va bien, Google invitar�� a m��s desarrolladores a este programa. Si tienes habilidades hackers o eres bueno programando, puedes empezar a buscar bugs y reportarlos a trav��s de la plataforma HackerOne.

Eso s��, para ganar los 1.000 d��lares por cada fallo comprobado por los desarrolladores de las apps hay que ce?irse a un s��lo tipo de fallo: vulnerabilidades de ejecuci��n remota de c��digo. O sea, fallos muy graves que permitan a alguien usarlos para hackear un dispositivo a distancia.

Lo curioso en este mundo del hackeo por seguridad es que las cifras que pagan las compa?��as pueden alcanzar los 200-300.000 d��lares, pero como un experto en ciberseguridad te confirmar��, no son nada comparadas con los que un gobierno, un mafioso ruso o una potencia extranjera pueden poner sobre la mesa por encontrar una vulnerabilidad en un programa, infraestructura o servicio. Cifras que se elevan a 1 mill��n de d��lares por herramientas de hackear que funcionen. Lo que el FBI pag�� por desbloquear el iPhone 5 de San Bernardino.