Google ha anunciado un nuevo programa de recompensas por errores de Android que ofrece recompensas de decenas de miles para aquellos que buscan probar su experiencia.
El nuevo Programa de Recompensa de Vulnerabilidad Móvil (VRP) fue anunciado el Gorjeo, donde la compañía señaló: “¡Estamos emocionados de anunciar el nuevo Mobile VRP! Buscamos cazadores de errores que nos ayuden a encontrar y corregir vulnerabilidades en nuestras aplicaciones móviles”.
Según el resumen del programa, las aplicaciones propias de Android son el enfoque clave de este VRP móvil, donde se espera encontrar y eliminar las vulnerabilidades para mantener seguros los datos de los usuarios.
Programa de recompensas por errores de Android
Las aplicaciones de nivel 1 se consideran dentro del alcance del programa, que comprende Google Play Services, AGSA, Google Chrome, Google Cloud, Gmail y Chrome Remote Desktop.
Más allá de las aplicaciones de nivel 1 anteriores, el programa también considera aplicaciones creadas por los siguientes desarrolladores: Google LLC, Desarrollado con Google, Research at Google, Red Hot Labs, Google Samples, Fitbit LLC, Nest Labs Inc., Waymo LLC, Waze.
Las recompensas comienzan en $ 500, que se aplican al robo de datos confidenciales u otras vulnerabilidades en las aplicaciones de Nivel 3, en las que se descubrió que el atacante estaba en la misma red. La ejecución remota de código arbitrario ofrece la recompensa más lucrativa, por lo que los premios se valoran en $30 000, $25 000 y $20 000 para los niveles 1, 2 y 3, respectivamente.
Además, el panel del programa ha sido autorizado a otorgar bonos discrecionales de $1,000 por varias razones, como «por una vulnerabilidad particularmente sorprendente o una reseña excepcional».
Además de la ejecución de código arbitrario y el robo de datos confidenciales, Mobile VRP establece que otras vulnerabilidades «se tendrán en cuenta si se demuestra que tienen un impacto en la seguridad».
Se pueden encontrar ejemplos de descubrimientos no calificados, junto con información más detallada sobre el programa, en Mobile VRP sitio web.