La compañía tecnológica Google ha puesto en marcha un programa de recompensas que premiará a quienes detecten vulnerabilidades de seguridad en las aplicaciones presentes en su ‘marketplace’ móvil Google Play Store.
La empresa estadunidense ha informado a través de un ‘post‘ en su blog de seguridad que esta iniciativa, llamada Google Play Security Reward Program, pretende “incentivar la investigación de seguridad” en aplicaciones para el sistema operativo Android.
En colaboración con la plataforma independiente de búsqueda de ‘bugs’ HackerOne, Google permitirá a investigadores enviar vulnerabilidades detectadas a un número limitado de desarrolladores de ‘apps’ que participan en el programa. Una vez sea aceptado el error informado, el autor del hallazgo podrá solicitar a Google Play una “recompensa monetaria”.
Google se ha sustentado en el “éxito continuo” de otros programas de premiospara invitar a desarrolladores y la comunidad investigadora a colaborar para “mejorar proactivamente la seguridad de algunas de las aplicaciones más populares para Android” presentes en Google Play.
La compañía ha detallado que aquellos desarrolladores que quieran sumarse a la iniciativa deberán trasladar su interés al responsable de socios de Google Play. Los responsables de las aplicaciones, ha indicado, “se beneficiarán” con el descubrimiento de estos ‘bugs’, ya que Google y estos investigadores escanearán “todas las ‘apps’ para ellos” y ofrecerán recomendaciones de seguridad a los desarrolladores de aquellas que estén afectadas.
