Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1016
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
▼
2017
(Total:
231
)
-
▼
octubre
(Total:
14
)
- Amazon Key quiere que el repartidor deje el paquet...
- Estudiante es expulsado por usar un hardware keylo...
- Android utilizará DNS sobre TLS para evitar que lo...
- Anonymous atacó la página web del Tribunal Constit...
- OpenBSD decidió publicar el parche para KRACK ante...
- GooglePlay pagará hasta 1.000$ por encontrar fallo...
- Hackers norcoreanos intentaron robar mil millones ...
- Microsoft responde a Project Zero publicando vulne...
- KRACK: la grave vulnerabilidad Wifi en WPA/WPA2
- Un ransomware obliga a Tohisba a suspender la prod...
- La9deAnon hackea la web del mayor sindicato de pol...
- Hackers rusos roban documentos altamente secretos ...
- Anonymous hackea la web de la Comunidad de Madrid
- Nueva versión herramienta Tinfoleak 2.1 para extra...
- ► septiembre (Total: 16 )
-
▼
octubre
(Total:
14
)
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
seguridad
(
395
)
privacidad
(
363
)
google
(
353
)
ransomware
(
337
)
vulnerabilidad
(
300
)
Malware
(
263
)
Windows
(
243
)
android
(
242
)
tutorial
(
235
)
cve
(
234
)
manual
(
220
)
software
(
201
)
hardware
(
193
)
linux
(
124
)
twitter
(
115
)
ddos
(
94
)
WhatsApp
(
90
)
Wifi
(
85
)
cifrado
(
77
)
herramientas
(
75
)
hacking
(
73
)
sysadmin
(
67
)
app
(
65
)
Networking
(
56
)
nvidia
(
52
)
ssd
(
51
)
youtube
(
50
)
adobe
(
43
)
firmware
(
42
)
office
(
41
)
hack
(
40
)
firefox
(
35
)
contraseñas
(
32
)
eventos
(
32
)
antivirus
(
31
)
juegos
(
31
)
cms
(
30
)
flash
(
28
)
anonymous
(
27
)
MAC
(
25
)
apache
(
25
)
programación
(
25
)
exploit
(
23
)
javascript
(
22
)
multimedia
(
22
)
Kernel
(
20
)
ssl
(
19
)
SeguridadWireless
(
17
)
documental
(
16
)
Forense
(
15
)
conferencia
(
15
)
Debugger
(
14
)
lizard squad
(
14
)
técnicas hacking
(
13
)
auditoría
(
12
)
delitos
(
11
)
metasploit
(
11
)
Virtualización
(
10
)
adamo
(
9
)
reversing
(
9
)
Rootkit
(
8
)
Ehn-Dev
(
7
)
MAC Adress
(
6
)
antimalware
(
6
)
oclHashcat
(
5
)
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
En el panorama en constante evolución de la seguridad de redes, OpnSense se ha convertido en una formidable solución de firewall. Nacido de...
-
Pese a que Gemini ofrece multitudes de opciones, recientemente, se ha dado a conocer una situación fuera de lo común. Hace unos días, un es...
GooglePlay pagará hasta 1.000$ por encontrar fallos de seguridad en algunas aplicaciones
viernes, 20 de octubre de 2017
|
Publicado por
el-brujo
|
Editar entrada
Google quiere que su
tienda de aplicaciones Play sea un lugar seguro para sus usuarios, y para
ello va a pagar a aquellos que encuentren vulnerabilidades en
determinadas aplicaciones. El gigante de Google ha lanzado un nuevo programa de recompensas que será completamente diferente al que actualmente ofrecen
para sitios web y el sistema operativo. Google
pagará a aquellos que encuentren fallos de seguridad en las aplicaciones
para Android de terceros más populares de la Play Store.
Aquellos investigadores que encuentren errores deberán de ponerse en contacto con los desarrolladores para trabajar con ellos y corregir el problema antes de reportar el fallo en la plataforma de recompensas HackerOne.
Google promete premios de 1.000 dólares a aquellos errores que coincidan con el criterio de la promoción, aunque por ahora no bastará con encontrar fallos en cualquiera de las miles de millones de aplicaciones que podemos encontrar en la tienda. A día de hoy, las aplicaciones que entran en el programa son:
La idea es ir invitando a más aplicaciones y desarrolladores en el futuro, pero deben de estar dispuestos a solucionar cualquier vulnerabilidad que se encuentre, así que probablemente no vas a poder ayudar a esa aplicación simple y tonta que tienes como favorita.
Los fallos de seguridad en app's (apks) de Google deben ser reportadas por los medios habituales:
Fuente:
http://es.engadget.com/2017/10/20/google-pagara-usuarios-encuentren-fallos-aplicaciones/
Aquellos investigadores que encuentren errores deberán de ponerse en contacto con los desarrolladores para trabajar con ellos y corregir el problema antes de reportar el fallo en la plataforma de recompensas HackerOne.
Google promete premios de 1.000 dólares a aquellos errores que coincidan con el criterio de la promoción, aunque por ahora no bastará con encontrar fallos en cualquiera de las miles de millones de aplicaciones que podemos encontrar en la tienda. A día de hoy, las aplicaciones que entran en el programa son:
- Alibaba
- Dropbox
- Duolingo
- Headspace
- Line
- Mail.Ru
- Snapchat
- Tinder
La idea es ir invitando a más aplicaciones y desarrolladores en el futuro, pero deben de estar dispuestos a solucionar cualquier vulnerabilidad que se encuentre, así que probablemente no vas a poder ayudar a esa aplicación simple y tonta que tienes como favorita.
Los fallos de seguridad en app's (apks) de Google deben ser reportadas por los medios habituales:
- https://www.google.com/about/appsecurity/reward-program/index.html
- https://www.google.com/about/appsecurity/chrome-rewards/
Fuente:
http://es.engadget.com/2017/10/20/google-pagara-usuarios-encuentren-fallos-aplicaciones/
Enviar por correo electrónico
Escribe un blog
Compartir en X
Compartir con Facebook
Compartir en Pinterest
Etiquetas:
apk
,
bug bounty
,
google play
,
hackerone
,
program
,
programa recompensas
,
recompensas
,
seguridad
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.