Google quiere seguir mejorando la seguridad en Android, y nada mejor que dar un incentivo a los desarrolladores para que sigan colaborando en su protección: llega el programa de recompensas de seguridad para Android, con jugosos premios para todos aquellos que contribuyan para que Android sea seguro.
Recompensas por encontrar un fallo de seguridad en Android
Ningún sistema es imbatible ante los ataques: todos terminan teniendo fallos, pero la diferencia está en cuánto se tarda en arreglarlos para evitar los ataques. Google quiere que Android esté a la cabeza en seguridad contra ataques, que la comunidad también sea una parte fundamental de la seguridad, y para ello han lanzado su nuevo programa de recompensas de seguridad para Android.
Este programa de recompensas de seguridad para Android tiene una razón sencilla: recompensar a los desarrolladores que invierten su tiempo en hacer más seguro a Android, dando beneficio económico y reconocimiento público. Cuanto más grave sea el fallo, mayor será la recompensa para el desarrollador, esa recompensa puede ser mayor cuanta más información se aporte, y esta es la tabla de recompensas típicas que manejan en Google (la cantidad por caso puede variar, se estudia por cada fallo).
Para todos aquellos no interesados en el dinero, Google da la opción de donar el doble del dinero a una ONG de nuestra elección, la salida que también tendrán las recompensas que no hayan sido reclamadas un año después de su obtención. También podemos permanecer como anónimos de cara al público, en el caso de que tampoco queramos el reconocimiento que el programa supone a nuestro trabajo.
El resumen para conseguir las mayores recompensas es sencillo: cuantos más pasos sigamos para comunicar el fallo, incluyendo pruebas y soluciones, mayor será nuestra recompensa. Si demostramos que sabemos trabajar con todos los sistemas de seguridad de Android será mayor aún, incluyendo recompensas de cinco cifras para las vulnerabilidades más graves.
Eso sí, hay condiciones para conseguir recompensas: los fallos tienen que afectar a los Nexus 6 y Nexus 9 en la última versión de Android disponible, no se complementa con otros programas de recompensas de Google, y tenemos que ser los primeros en encontrarlo. Otro de los objetivos de Google es que los Nexus se conviertan en la primera línea de batalla contra los fallos, convirtiéndolos en los dispositivos más seguros.
Si queréis más información, o poneros manos a la obra con vuestros descubrimientos de bugs, podéis leer la página de Google creada al respecto. Sin embargo, este no es el único paso de Mountain View: Google ya cuenta con varios programas de recompensas, e incluso patrocina eventos como el Mobile Pwn2Own para instar a los desarrolladores a encontrar estos fallos.