Google Play Security Reward pretende corregir vulnerabilidades en aplicaciones de Android

Google ha decidido lanzar un programa de recompensas para mejorar la seguridad de las aplicaciones alojadas en la Play Store, invitando a los investigadores en seguridad y hackers blancos a encontrar y reportar vulnerabilidades presentes en algunas de las más populares.

Bajo el nombre de Google Play Security Reward, el programa de recompensas ofrece a los investigadores en seguridad la posibilidad de trabajar directamente con los desarrolladores de aplicaciones Android para encontrar y corregir vulnerabilidades en las creaciones de estos últimos. Google pagará 1.000 dólares por vulnerabilidad descubierta según sus propios criterios.

Google ha colaborado con HackerOne para la creación del backend, encargado del envío de informes e invitar a investigadores y hackers blancos a participar. Los hackers blancos que participen pueden enviar sus descubrimientos directamente a los desarrolladores y una vez resueltas las vulnerabilidades tendrán que reportárselas a HackerOne. Los requerimientos son que las aplicaciones se ejecuten en Android 4.4 o superior y que las vulnerabilidades sean de ejecución de código en remoto.

Es importante tener en cuenta que Google Play Security Reward no abarca aplicaciones falsas, maliciosas ni adware presente en la Play Store, así que el programa no afectará a la cantidad de aplicaciones alojadas en la conocida tienda digital.

Algunas de las aplicaciones que abarca el programa son Alibaba, Snapchat, Duolingo, Line, Dropbox, Headspace, Mail.ru y Tinder. Sin embargo, algunos han echado en falta un movimiento más ambicioso por parte de Google debido a la demostrada presencia de aplicaciones maliciosas o que incluyen malware en la Play Store.

Fuente: The Hacker News

via MuySeguridad