Quienes encuentren vulnerabilidades en Google Play serán recompensados

Google ha puesto en marcha un programa de recompensas que premiará a quienes detecten vulnerabilidades de seguridad en las aplicaciones presentes en su marketplace móvil Google Play Store.

La empresa estadounidense ha informado a través de un post en su blog de seguridad que esta iniciativa, llamada Google Play Security Reward Program, pretende “incentivar la investigación de seguridad” en aplicaciones para el sistema operativo Android.

En colaboración con la plataforma independiente de búsqueda de bugs HackerOne, Google permitirá a investigadores enviar vulnerabilidades detectadas a un número limitado de desarrolladores de apps que participan en el programa.

Una vez sea aceptado el error informado, el autor del hallazgo podrá solicitar a Google Play una “recompensa monetaria”.

Google se ha sustentado en el “éxito continuo” de otros programas de premios para invitar a desarrolladores y la comunidad investigadora a colaborar para “mejorar proactivamente la seguridad de algunas de las aplicaciones más populares para Android” presentes en Google Play.

La compañía ha detallado que aquellos desarrolladores que quieran sumarse a la iniciativa deberán trasladar su interés al responsable de socios de Google Play.

Los responsables de las aplicaciones, ha indicado, “se beneficiarán” con el descubrimiento de estos bugs, ya que Google y estos investigadores escanearán “todas las apps para ellos” y ofrecerán recomendaciones de seguridad a los desarrolladores de aquellas que estén afectadas.