Google extiende su programa de recompensas para proteger los datos

  • Vulnerabilidades

Google ha anunciado un nuevo programa de recompensas por abuso de datos así como la ampliación del programa de recompensas Google Play para incluir aplicaciones de Android con más de 100 millones de instalaciones.

Google sigue mejorando la seguridad de sus productos estrenando un nuevo programa de recompensas: Developer Data Protection Reward Program (DDPRP), y ampliando su Google Play Security Reward Program (GPSRP), que ahora incluirá todas las aplicaciones de Google Play con más de cien millones de instalaciones.

El cambio significativo es que todas estas aplicaciones serán elegibles para el pago de recompensas por errores, incluso si el editor de la aplicación no ejecuta su propio Bug Bounty Program.

Recientemente Google ha anunciado que ha triplicado, e incluso cuadruplicado algunas de las recompensas ofrecidas a través del GPSRP. La compañía dice que ha pagado más de 256.000 dólares en recompensas a través de este programa, incluidos 75.000 dólares solo en julio y agosto como resultado de estos incrementos.

En cuanto al programa DDPRP,  se está realizando en colaboración con HackerOne y está dirigido a problemas de abuso de datos en aplicaciones de Android, proyectos de OAuth y extensiones de Chrome. El objetivo del programa es recompensar a los investigadores que proporcionen “evidencias verificables e inequívocas de abuso de datos”.

Google ha explicado que este programa actualmente no tiene pautas claras de recompensa, pero un solo informe de abuso puede valer hasta 50.000 dólares.