Hace unos tres años se estableció un programa de recompensas en Android. El objetivo del mismo era que los usuarios descubrieran fallos de seguridad en el sistema operativo de Google. A cambio, se iba a pagar una recompensa a quienes descubrieran dichos fallos. Cuanto más grave fuera la vulnerabilidad detectada, mayor sería la cantidad a pagar.
La recompensa más elevada que hay en este programa de recompensas de seguridad en Android es de 200.000 dólares. Aunque hasta ahora nadie ha ganado la misma. Pero sí que ha habido muchos usuarios que han descubierto vulnerabilidades en el sistema operativo.
Google ha revelado los datos del año pasado referentes a la cantidad de vulnerabilidades que fueron detectadas en el sistema operativo. También la de los pagos que se han hecho a estas personas que han sido las encargadas de encontrar dichos fallos de seguridad. Un total de 3 millones de dólares en recompensas hasta ahora.
Además, ha habido 99 personas o equipos que han detectado 470 vulnerabilidades en Android el año pasado. Gracias a ellos se han podido solucionar muchos problemas de seguridad en el sistema operativo. Por lo que es un método que funciona, además de tener la participación de usuarios expertos en este tema.
La recompensa más elevada fue a parar a un investigador de seguridad en China, que detectó dos vulnerabilidades graves en los Pixel. En su caso, ha obtenido un pago de 105.000 dólares. Por lo que hay muchos usuarios que obtienen cuantiosas cantidades de dinero por encontrar fallos de seguridad en Android.
Google va a seguir haciendo uso de este programa, que hasta el momento está dando muy buenos resultados. La participación de personas de fuera de la empresa está siendo de enorme utilidad a la hora de encontrar todo tipo de fallos en Android o en los propios teléfonos de Google.
Continúar leyendo...