Google ha creado un nuevo programa llamado Android Security Rewards. Según este programa, la empresa pagará a las personas para que encuentren y arreglen las fallas o vulnerabilidades en sus sistemas. Esto es común en la industria, ya que motiva a las personas a pensar desde diversos orígenes y generar ideas contrastantes que no se pueden obtener de los empleados.
Google necesita un enfoque de este tipo, ya que sus productos están en manos de miles de millones de personas y están desempeñando funciones importantes. Por lo tanto, es importante que Google se asegure de que la información que manejan estos servicios y productos esté segura.
En los últimos cinco años, Google asegura haber pagado más de 1,5 millones de dólares a aquellas personas que han encontrado vulnerabilidades en el navegador Chrome y otros productos a través de este programa Security Rewards. Ahora, este programa se ha ampliado para cubrir el sistema operativo Android.
Los investigadores de seguridad pueden ganar mucho dinero encontrando y reparando fallas de seguridad en los dispositivos Nexus que se venden a través de Play Store. Google otorgará mayores recompensas a aquellos que erradiquen los problemas proporcionando parches y mejorando el ecosistema general de Android.
La mayor recompensa se otorgará a aquellos que logren rectificar las funciones de seguridad de Android, como el sandboxing de aplicaciones, NX y ASLR. Google continuará recompensando a las personas con pagos por contribuciones al ecosistema de Android a través de su programa Patch Rewards y patrocinará el pwn2own móvil y otras competencias que fortalecerán a Android.
