GooglePlay pagará hasta 1.000$ por encontrar fallos de seguridad en algunas aplicaciones

Google quiere que su tienda de aplicaciones Play sea un lugar seguro para sus usuarios, y para ello va a pagar a aquellos que encuentren vulnerabilidades en determinadas aplicaciones. El gigante de Google ha lanzado un nuevo programa de recompensas que será completamente diferente al que actualmente ofrecen para sitios web y el sistema operativo. Google pagará a aquellos que encuentren fallos de seguridad en las aplicaciones para Android de terceros más populares de la Play Store.

Aquellos investigadores que encuentren errores deberán de ponerse en contacto con los desarrolladores para trabajar con ellos y corregir el problema antes de reportar el fallo en la plataforma de recompensas HackerOne.

• https://hackerone.com/googleplay

Google promete premios de 1.000 dólares a aquellos errores que coincidan con el criterio de la promoción, aunque por ahora no bastará con encontrar fallos en cualquiera de las miles de millones de aplicaciones que podemos encontrar en la tienda. A día de hoy, las aplicaciones que entran en el programa son:

• Alibaba
• Dropbox
• Duolingo
• Headspace
• Line
• Mail.Ru
• Snapchat
• Tinder

La idea es ir invitando a más aplicaciones y desarrolladores en el futuro, pero deben de estar dispuestos a solucionar cualquier vulnerabilidad que se encuentre, así que probablemente no vas a poder ayudar a esa aplicación simple y tonta que tienes como favorita.

Los fallos de seguridad en app's (apks) de Google deben ser reportadas por los medios habituales:

• https://www.google.com/about/appsecurity/reward-program/index.html
• https://www.google.com/about/appsecurity/chrome-rewards/

Fuente:
http://es.engadget.com/2017/10/20/google-pagara-usuarios-encuentren-fallos-aplicaciones/