Recompensas de Google para quien hackeé Tinder, Snapchat y Dropbox

Comparte

En colaboración con la plataforma de recompensas HackerOne, Google lanza un programa de recompensas de la seguridad de Google Play. Este promete 1000 dólares a quien pueda identificar vulnerabilidades de seguridad en las aplicaciones que se encuentran en Google Play. Son trece aplicaciones que actualmente participan en el esquema de recompensas, algunas de ellas son: Tinder, Duolingo, Dropbox, Snapchat y Headspace.

El programa funciona de la siguiente manera: si alguien detecta un problema de seguridad o una vulnerabilidad en las aplicaciones participantes, entonces quien encuentre este problema deberá reportar dicha vulnerabilidad al desarrollador e incluso trabajar junto con él para así eliminarla. Una vez que el problema haya sido resuelto, el Equipo de Seguridad de Android pagará 1000 dólares como recompensa, esto independientemente si el desarrollador tiene aparte algún esquema para recompensar a quienes les ayudan a evitar estos problemas.

Será Google quien recolecte les datos de las vulnerabilidades encontradas y las compartirá de manera completamente anónima con los desarrolladores que pueden estar expuestos a estos tipos de problemas. El compartir estos datos se hará estrictamente de manera anónima, como ya se mencionó.

Para HackerOne, esto supone atraer más y mejores participantes en los programas de recompensas. Un desarrollador que descubra una vulnerabilidad en Tinder recibirá ahora un bono en efectivo de Google además del dinero que ya ofrece Tinder en su programa de recompensas, lo que motivará aun más a los desarrolladores a encontrar estos fallos para poder corregirlos.

Las apps participantes que ya tienen un programa de recompensas por bugs o errores reportados ahora tienen la oportunidad de atraer incluso un conjunto más diverso de hackers.

Adam Bacchus, responsable de los programas de recompensas de HackerOne.

Las 13 aplicaciones que actualmente participan se seleccionaron por la popularidad entre los usuarios del sistema  Android. Después de un período de prueba de un pequeño grupo, Google abrirá el programa a una comunidad mucho mayor.

Deja un comentario