Hackers, este es el momento perfecto para destacar y brillar.
Google ha presentado el nuevo programa de recompensas de Google Play Security en asociación con HackerOne, ofreciendo $1,000 a aquellos que descubran posibles vulnerabilidades en las aplicaciones de Google Play que formen parte de la iniciativa.
En este momento, hay 13 aplicaciones involucradas, como Tinder, Duolingo, Dropbox, Snapchat y Headspace.
Las aplicaciones suelen implementar sus propios programas de recompensas a pequeña escala. Es la primera ocasión en la que Google ha ofrecido una recompensa en nombre de los desarrolladores.
De esta manera opera el sistema. Si descubres una vulnerabilidad de seguridad en una de las aplicaciones que participan, puedes reportarla al desarrollador y colaborar con ellos para solucionarla. Una vez resuelto el problema, el equipo de Seguridad de Android te otorgará una recompensa de $1,000, aparte de cualquier recompensa que recibas del desarrollador de la aplicación.
Google recopilará información sobre posibles debilidades y la compartirá de manera anónima con otros desarrolladores que podrían enfrentar situaciones similares.
HackerOne busca aumentar la participación de expertos en los programas de recompensa. Por ejemplo, si un desarrollador encuentra una vulnerabilidad en Tinder, ahora recibirá una bonificación en efectivo de Google, además de la compensación que ya obtiene del programa de Tinder.
Según Adam Bacchus, líder del programa de recompensas de HackerOne, las aplicaciones que se unan a programas existentes de recompensas por fallos podrán atraer a una variedad más amplia de hackers.
Las 13 aplicaciones que actualmente están involucradas fueron escogidas debido a su popularidad entre los usuarios de Android. Después de un periodo de prueba con este selecto grupo, Google extenderá el programa a un público más amplio.
Temas como Android, ciberseguridad, Google, Snapchat y Tinder son abordados.
