Google soluciona la inseguridad de la tienda pagando a los hackers
Google ha encontrado la mejor solución para que la Google Play Store sea mucho más segura: pagará a los hackers que encuentren vulnerabilidades.
19 octubre, 2017 19:22Entre todas las soluciones que ha ido buscando Google para terminar con la inseguridad de la Google Play Store ahora ha encontrado la más clásica: sacar la cartera.
Un nuevo programa de seguridad se cierne sobre las vulnerabilidades que suelen encontrarse en la Google Play Store. Dado que día sí y día también surgen noticias relacionadas con este tema, Google se ha puesto manos a la obra creando el programa Google Play Security Reward Program. O lo que es lo mismo: programa de recompensas para la seguridad de la Google Play. Ay, qué no hará el dinero…
Google busca que los hackers se esfuercen en localizar vulnerabilidades en las aplicaciones. No solo porque una de las bases para ser hacker sea precisamente la de descubrir agujeros de seguridad para avisar de que los tapen, también porque los hackers recibirán recompensas en metálico. Google espera que este programa colabore en la mejora de la tienda ayudando a otros sistemas propios de la empresa, como Play Protect.
Una plataforma independiente se encargará de comprobar el sistema de recompensas
Google no entrará en contacto con los hackers de manera directa, sino que delega ese paso en favor de una plataforma experta en la localización de errores. HackerOne, que así se se llama dicha plataforma, se encargará de poner en contacto a los hackers con los desarrolladores de las aplicaciones que posean errores de seguridad. También será quien valore si el hacker merece una recompensa monetaria por su hallazgo.
El proceso de localización de errores y posterior parcheo tiene un orden específico que ningún hacker se puede saltar. Y lo primero será contactar directamente con el desarrollador de la app en la que se ha encontrado el fallo. Una vez dicho desarrollador corrobore que hay un error, y consiga parchearlo, se pondrá en contacto con HackerOne para recomendar la labor de quien encontró el agujero. HackerOne se pondrá en contacto a su vez con Google para entregarle el premio.
El desarrollador ha de reconocer primero que su aplicación tiene errores
Es una manera de «sacarse las castañas del fuego» sin tener que ensuciarse las manos con la ceniza. Google no pone en riesgo nada más que el dinero; y los hackers ofrecerán sus servicios de forma más interesada para que así su trabajo se vea remunerado. Esperemos que los usuarios realmente advirtamos la mejora de seguridad en la Google Play Store.
Google Play Security Reward Program, mejorando la seguridad a golpe de cheque
HackerOne no especifica en concreto cuáles son los distintos niveles de recompensa según los criterios, pero sí da una cifra de 1000 dólares para los más críticos. Cualquiera puede empezar ya a descubrir las vulnerabilidades de la Google Play Store. Aunque recuerda: el primer paso es siempre comunicárselo al desarrollador. Así que, si este hacía algo mal de manera intencionada, lo más seguro es que te quedes sin recompensa: para obtenerla el desarrollador debe estar de acuerdo en que el aporte de seguridad ayudó.