Gaming Club
Regístrate
españaESPAÑAméxicoMÉXICOusaUSA
Betech
Ciencia y tecnología

CAZA DE BUGS

Google paga 1.000 dólares por encontrar fallos en apps Android

Este nuevo programa de caza de Bugs para hackers se centra en apps conocidas de la Play Store.

Google paga 1.000 dólares por encontrar fallos en apps Android

En el mundo de la Tecnología y las grandes empresas del sector la seguridad lo es todo. Cualquier fallo en esta significa poner en riesgo a millones de clientes y sus datos personales, motivo por el que muchas compañías optan por ofrecer incentivos a aquellos usuarios expertos que sean capaces de encontrar un agujero en sus sistemas de seguridad y programas, con el fin de recompensar a este por su trabajo y solventar el problema. La misma Google pagó en 2015 una suma total de 550.000 dólares en incentivos a gente que la ayudó descubriendo vulnerabilidades en Android.

1.000 dólares por encontrar fallos en apps

Y es que Google es de esas compañías que pueden permitirse lanzar varios programas ’Bug Hunt’ o ‘caza de bugs’ para testear el nivel de seguridad del software propio como el navegador Chrome o el sistema Android. Pero la mayoría de desarrolladores independientes no pueden hacer esto, motivo por el que la compañía ha anunciado que apoyará la seguridad de las apps Android con el ‘Google Play Security Rewards Program’, un programa para detectar vulnerabilidades en apps de terceros que se desarrolla al margen de los ‘Bug Hunt’ de Google.

Ampliar

Aquellos que sean elegidos como investigadores de seguridad tendrán a su disposición una serie de apps conocidas y muy usadas sobre las que tendrán que encontrar alguna vulnerabilidad que ponga en peligro la integridad de la tienda Play Store de Android. Las apps son:

- Dropbox

- Duolingo

- Line

- Snapchat

- Tinder

- Alibaba

- Mail.ru

- Headspace

La clave está en que los desarrolladores invitados por Google deben estar dispuestos a arreglar los fallos de seguridad en caso de que los investigadores de seguridad encuentren uno. Si la primera experiencia va bien, Google invitará a más desarrolladores a este programa. Si tienes habilidades hackers o eres bueno programando, puedes empezar a buscar bugs y reportarlos a través de la plataforma HackerOne.

Eso sí, para ganar los 1.000 dólares por cada fallo comprobado por los desarrolladores de las apps hay que ceñirse a un sólo tipo de fallo: vulnerabilidades de ejecución remota de código. O sea, fallos muy graves que permitan a alguien usarlos para hackear un dispositivo a distancia.

Lo curioso en este mundo del hackeo por seguridad es que las cifras que pagan las compañías pueden alcanzar los 200-300.000 dólares, pero como un experto en ciberseguridad te confirmará, no son nada comparadas con los que un gobierno, un mafioso ruso o una potencia extranjera pueden poner sobre la mesa por encontrar una vulnerabilidad en un programa, infraestructura o servicio. Cifras que se elevan a 1 millón de dólares por herramientas de hackear que funcionen. Lo que el FBI pagó por desbloquear el iPhone 5 de San Bernardino.