Google Play Store lanza un programa de recompensas para proteger aplicaciones Android

Google ha lanzado oficialmente un programa de recompensas de vulnerabilidades en aplicaciones Android subidas a Google Play. La iniciativa, bautizada como Google Play Security Reward, busca implicar a la comunidad de investigadores de seguridad para que detecten vulnerabilidades que serán recompensadas con hasta mil dólares.

También puedes leer... Tratando con el Ransomware Directrices para el Data Protection Office (DPO) Cinco pasos para hacer del Data Masking una realidad Lagunas de conocimiento en Ciberseguridad Cómo cuantificar el valor de un CASB

“Google Play Security Reward reconoce la contribución de los investigadores de seguridad que inviertan su tiempo y esfuerzo en ayudarnos a hacer que las aplicaciones de Google Play sean más seguras”, ha escrito la compañía en un post.

El programa de recompensas, o Bug Bounty Program, quedará alojado en la plataforma HackerOne. Todos los que quieran participar del programa de recompensas pueden enviar sus resultados directamente al equipo de desarrollo de aplicaciones. Una vez que se ha solucionado la vulnerabilidad, el experto enviará su informe a través de la plataforma HackerOne.

Actualmente, el programa se centra en encontrar vulnerabilidades de RCE (ejecución remota de código) y códigos de explotación relacionados que funcionen en dispositivos Android 4.4 y superiores. Un atacante debe poder ejecutar un código arbitrario en un dispositivo del usuario sin el conocimiento o la interacción del usuario.