Un esquema que las grandes empresas han adoptado para hallar errores o “bugs” en sus plataformas es por medio de recompensas monetarias que ofrecen a quienes identifiquen fallas y, además, puedan replicarlas para probar que realmente existen.
Facebook y Microsoft lo han hecho y Google también. En esta ocasión es precisamente Google quien ha decidido lanzar un concurso para encontrar problemas y bugs en su sistema Android.
Google está incrementando la cantidad de la recompensa a aquellos que encuentren bugs o vulnerabilidades en la seguridad. El nuevo límite es de 50 mil dólares.
El programa Android Security Rewards se introdujo hace un año y ahora se ha unido al Google Vulnerability Rewards Program. La oferta inicial era de 38 mil dólares por reporte, con lo cual Google podría resolver el problema y proteger a los usuarios de Android.
De acuerdo con su blog oficial, durante este año Google ha recibido unos 250 reportes de vulnerabilidad que califican. Más de un tercio de los problemas reportados ocurrió en el Media Server y gracias a ello ahora Android N es más resistente a ataques.
La compañía detalló que el programa está pensado principalmente para dispositivos Nexus, con el objetivo de mejorar la seguridad de Android, un grupo sustancial —más de un cuarto— de los problemas que se reportaron fueron en el desarrollo del código.
La cantidad promedio pagada por bug reportado es de 2 mil 200 dólares y al menos 82 personas recibieron recompensas, en promedio, de 6 mil 700 dólares. El monto más alto que se pagó a una sola persona fue de 75 mil 750 por 26 vulnerabilidades reportadas.
Este cambio en el programa significa que los reportes tendrán más calidad y recibirán 33% mas dinero. Por ejemplo, reportar una falla crítica con las respectivas pruebas sobre, se ha incrementado de 3 mil a 4 mil dólares.
En tanto, un reporte sobre una vulnerabilidad en el kérnel puede darle a quien encuentre algún problema, hasta 30 mil dólares.
Referencias: Android Developers Blog, i-programmer