Google pagará a los piratas informáticos para descubrir errores en aplicaciones con más de 100 millones de instalaciones

Google ha anunciado cambios en su programa de recompensas en un intento por abordar las vulnerabilidades encontradas en las aplicaciones populares de Android.

Esta semana, CamScanner, una aplicación con más de 100 millones de instalaciones, fue eliminada de Play Store después de que se descubriera que propagaba malware.

Descubierto por los investigadores de Kaspersky, las versiones recientes de CamScanner se enviaron con el módulo malicioso Trojan Dropper que extrajo y ejecutó otro módulo malicioso de un archivo cifrado que se encuentra en los recursos de la aplicación.

CamScanner está lejos de ser el único ejemplo de esto, por lo que Google está tomando medidas para proteger a los usuarios de Android.

Mientras que anteriormente el Programa de Recompensas de Seguridad de Google Play (GPSRP) solo proporcionaba recompensas monetarias para las aplicaciones desarrolladas por Google, la iniciativa ahora se ha ampliado a todas las aplicaciones con más de 100 millones de instalaciones.

En una publicación publicada por los ingenieros de Google Patrick Mutchler, Sebastian Porst y Adam Bacchus, escribieron:

"Estamos aumentando el alcance de GPSRP para incluir todas las aplicaciones en Google Play con 100 millones o más de instalaciones.

Estas aplicaciones ahora son elegibles para recompensas, incluso si los desarrolladores de la aplicación no tienen su propia divulgación de vulnerabilidad o programa de recompensa por errores ".

Google coordinará entre el investigador de seguridad y el desarrollador de la aplicación afectada para garantizar que la vulnerabilidad se repare de manera segura y responsable.

Hay tres tipos de vulnerabilidades actualmente elegibles para un pago GPSRP, estos son:

• Errores de ejecución remota de código ($ 20,000)

• Robo de datos privados inseguros ($ 3,000)

• Acceso a componentes de aplicaciones protegidas ($ 3,000)

Cuando un desarrollador de aplicaciones popular ya tiene su propio programa de recompensas, los investigadores de seguridad podrán obtener una recompensa tanto de Google como del desarrollador de la aplicación. Hasta la fecha, GPSRP ha pagado más de $ 265,000 en recompensas.

Las nuevas recompensas deberían ayudar a aumentar en gran medida la seguridad de Android e incentivar a los investigadores a hacer lo correcto si se descubre una vulnerabilidad.

¿Está interesado en escuchar a los líderes de la industria discutir temas como este y compartir sus casos de uso? Asista a la 5G Expo, IoT Tech Expo, Blockchain Expo, AI & Big Data Expo y Cyber ​​Security & Cloud Expo World Series con eventos próximos en Silicon Valley, Londres y Amsterdam.

Historias relacionadas