Así nació el año pasado Android Security Rewards. Este sistema de recompensas está pensado principalmente para los usuarios que encuentran vulnerabilidades en Android puro, es decir, para los dispositivos Nexus, que son los primeros en recibir las últimas versiones de Android, y, por tanto, donde se deben encontrar antes los fallos antes de que los demás fabricantes implementen las últimas versiones en sus dispositivos. Para fomentar que los expertos de seguridad, e, incluso los usuarios más ávidos, encontraran fallos en su plataforma, Google ofrecía hasta 38.000 dólares por cada informe de una vulnerabilidad en función de la seriedad del fallo, con el objetivo de aumentar la seguridad de su sistema operativo.

Android-6.jpg

Ayer, Google anunció en su blog de desarrolladores de Android que había pagado 550.000 dólares a 82 personas distintas por encontrar fallos y vulnerabilidades en Android. Eso hace una media de 6.700 dólares por persona y 2.200 por cada fallo encontrado. Hubo 15 investigadores que ganaron más de 10.000 dólares cada uno.

En total, se han encontrado 250 vulnerabilidades en el año que lleva funcionando este programa. Un tercio de ellas estaban relacionadas con el servidor multimedia, cuya funcionalidad y seguridad se ha mejorado de cara a Android N.

android-nutella.jpg

Para “celebrar” este éxito, Google ha anunciado que va a pasar a pagar de 3.000 a 4.000 dólares a quien encuentre una vulnerabilidad seria en Android. Si el informe es extenso, detallado, y de calidad, explica cómo replicarlo, y añade un parche de cómo solucionarlo, Google pagará un 50% adicional, alcanzando los 6.000 dólares.

Es de agradecer que Google, al igual que las demás compañías que desarrollan los sistemas operativos que usamos a diario, tenga interés en arreglar los fallos de su sistema operativo, con el fin de que los usuarios se vean beneficiados, y las marcas puedan presumir de la seguridad de sus dispositivos con el fin de ganar usuarios.

 

Fuente: Android developers blog | adslzone