Google no cesa en su empeño por lograr la perfección y ¿qué mejor manera que recompensando a los usuarios que encuentre fallos en las aplicaciones de Google Play? Pues así es, Google te paga si le ayudas en esta tarea.

Google no tolera fallos

La multinacional es consciente del riesgo que conlleva un simple fallo en algunas de sus apps más famosas. Las consecuencias de un error pueden ocasionar desde una filtración de datos, hasta la pérdida de millones de euros.

Por esta razón Google lanza su programa de recompensa por encontrar errores en las aplicaciones de Google Play. Pretende incentivar la investigación en seguridad y la optimización de apps por parte de losdesarrolladores.

A diferencia de anteriores programas de recompensa, Google no sólo quiere detectar vulnerabilidades en sus apps, sino también en las apps desarrolladas por terceros.

 

Recompensas por la seguridad de Google Play

“Google Play Security Rewards” tiene como objetivo la colaboración directa entre investigadores de fallos y desarrolladores de aplicaciones Android.

Si ayudas a un desarrollador a eliminar un error, Google te pagará hasta 1000$. Sin contar con los incentivos extra que te puedan llegar a pagar algunos desarrolladores de terceras aplicaciones. Algunas cifras que se manejan por la resolución de errores en programas de recompensa, abarcan cifras desorbitantes.

 

¿Qué apps están bajo el punto de mira?

Por el momento las aplicaciones incluidas en este programa son limitadas. Son: Alibaba, Dropbox, Duolingo, Headspace, LINE, Mail.Ru, Snaptchat y Tinder, y por supuesto todas las aplicaciones de Android desarrolladas por Google disponibles en Google Play.

El propósito es encontrar el fallo y la solución. Los investigadores trabajarán junto con el desarrollador de la aplicación para confirmar y eliminar las vulnerabilidades. Google no quiere saber de la existencia del error hasta que se encuentre la solución .

“Este programa es solo para solicitar bonificaciones adicionales después de que la vulnerabilidad original se resolvió con el desarrollador de la aplicación”.

La compañía con este programa pretende encontrar vulnerabilidades graves. 

Por ejemplo que una aplicación bancaria realice transferencias de dinero en nombre del usuario sin su consentimiento, o forzar una aplicación para abrir una vista web que podría ser utilizado para phishing.

Google está gestionando el programa a través HackerOne. La plataforma de ciberseguridad compuesta por white hackers dónde encontrarás toda la información de primera mano.

Y tú, ¿puedes encontrar y solucionar errores de apps por 1000$?

 

Te interesa: ¡Ahora Google también puede reconocer a tu mascota!