Archivo - Logo de Google Play. | GOOGLE BLOG - Archivo

TW
0

Google cerrará a finales de septiembre el programa con el que recompensa el descubrimiento de errores y vulnerabilidades en las aplicaciones de Android, que dejará de admitir nuevos informes el 31 de agosto.

La firma tecnológica anunció en octubre de 2017 Google Play Security Reward Program (GPSRP), un programa de recompensas para premiar a quienes detecten vulnerabilidades en las aplicaciones presentes en su 'marketplace' móvil Google Play Store.

Nacido con el objetivo de «identificar y mitigar vulnerabilidades en las aplicaciones, y mantener seguros a los usuarios de Android, a los desarrolladores y al ecosistema de Google Play», ahora el gigante tecnológico ha anunciado su cierre, que efectuará el próximo 30 de septiembre.

Los participantes tienen todavía hasta el 31 de agosto para enviar sus informes, fecha en que se cerrará la recepción de nuevas contribuciones, aunque sí se analizarán las que ya se hayan facilitado y se tomarán decisiones sobre las recompensas, como ha informado en la página de BugHunters.

Este programa ha premiado durante siete años los hallazgos que ponían el riesgo a los usuarios, teniendo en cuenta el impacto y la capacidad de explotación que tuviera la vulnerabilidad identificada.

En los errores más habituales, como los que facilitan la ejecución de código arbitrario, las recompensas oscilaban entre los 1.000 dólares si requiere que el atacante esté en la misma red hasta los 20.000 dólares en aquellas vulnerabilidades que sea aprovechaban de manera remota e incluso sin interacción del usuario.

En el caso de los errores que dan lugar al robo de datos sensibles, los informantes podían recibir entre 500 y 5.000 dólares. También podría llegar a premiarse los informes sobre problemas conocidos, con una recompensa menos de 500 dólares.