Google anuncia recompensa de hasta 1.5 millones de $ por informar sobre vulnerabilidades de Android

Google anuncia recompensa de hasta1.5 millones de $ por informar sobre vulnerabilidades de Android

Como parte de sus planes para hacer que Android sea más seguro de los posibles ataques hacker, Google está aumentando sus recompensas para los investigadores de seguridad que pueden vulnerar sus servicios de software y productos de hardware. La compañía explicó el jueves una publicación de blog.

En esa entrada detalla las nuevas recompensas mejoradas que potencialmente podrían atraer a investigadores de ciberseguridad. También a piratas informáticos , con hasta 5 millones por piratear sus teléfonos inteligentes Pixel.

Según Jessica Lin, del Equipo de seguridad de Android, la mayor recompensa sería un pago de 1 millón de dólares por una vulneración de código remoto de cadena completa con persistencia que compromete el elemento seguro Titan M en los dispositivos Pixel.

También dijo:

«Además, lanzaremos un programa específico que ofrece un 50% de bonificación por exploits encontrados en versiones específicas de Android de vista previa para desarrolladores, lo que significa que nuestro premio principal es ahora $ 1.5 millones»

Además de las vulnerabilidades relacionadas con Pixel Titan M, Google también agregó otras categorías de vulnerabilidades al programa de recompensas, como las relacionadas con la filtración de datos y el desvío de la pantalla de bloqueo.

Estas recompensas ascienden a 500.000 dólares dependiendo de la categoría de vilneración de seguridad.

Las nuevas recompensas entraron en vigencia desde el día 21 de noviembre, por lo que cualquier informe que se haya presentado antes de esa fecha, se recompensará en función del acuerdo anterior.

Google anuncia recompensas de hasta1.5 millones de $ por informar sobre vulnerabilidades de Android

Las nuevas recompensas son parte del programa Android Security Rewards (ASR) de Google. Este se  anunció originalmente en 2015 para recompensar a los investigadores que encuentran e informan problemas de seguridad para ayudar a mantener seguro el ecosistema de Android.

La compañía afirma haber pagado más de cuatro millones de dólares por más de 1,800 vulnerabilidades reportadas en los últimos cuatro años, y se dice que el pago total en los últimos 12 meses fue de 1.5 millones.


Sé el primero en comentar

Deja tu comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

*