Las “recompensas” comienzan en $500, y dependiendo de la complejidad o severidad podrían llegar a ser hasta $30,000. Obviamente todo atado a la evidencia que se provea y la manera de replicarlo en otros equipos.
Pero no todo es taaan sencillo… hay algunas reglas para poder recibir estas “recompensas”:
- Solo se pagará al primer usuario en reportar la vulnerabilidad.
- Errores que hayan sidpo divulgados publicamente no cualifican para ser pagados.
- Solo se considerarán errores que afecten la version original de Android (AOSP) por lo que debe ser identificado en un Nexus 6 o Nexus 9.
- Los cierres forzosos no son considerados una vulnerabilidad de seguridad.
- Los bugs deben ser replicables y no deben depender de configuración del usuario dentro de una aplicación.
- Aplicaciones instaladas fuera del Play Store no son consideradas como parte del programa.
Aunque quizás a ninguno de nosotros nos ha dado la idea de ir a buscar bugs o revisar los logs de las aplicaciones de forma paranoica, este programa trae a la mesa una nueva carta, poniendo en manos de los usuarios la opción de identificar errores y hacer de esta plataforma una mas segura. Después de todo, es una plataforma abierta, no?
Fuente
The post Google pagará a aquellos que descubran bugs de seguridad appeared first on YoSoyAndroid.
Continúar leyendo...