El día de hoy, Google ha anunciado que aumentará el alcance de su Programa de Recompensas de Seguridad de la Play Store (GPSRP), y ahora incluirá la localización de errores y el abuso de datos.
Para nadie es un secreto que la Play Store se ha contaminado de aplicaciones que incurren en muchas fallas de seguridad, como ejemplo aquellas que toman datos de nuestros equipos sin nuestra autorización, entre otros.
Google y la protección de datos
Sin embargo, Google en su auge por mitigar estas fallas de seguridad ha estado trabajando en diversos proyectos que junto a Google Play Project eliminen estas amenazas de nuestros dispositivos.
Desde hace casi 10 años, Google ideó un nuevo sistema de recompensas que como su nombre lo anuncia pagará a los usuarios por encontrar fallas dentro de las aplicaciones de la Play Store.
Un nuevo programa de protección de datos
De acuerdo con la fuente, ahora Google recompensará a los investigadores de seguridad por encontrar errores en todas las aplicaciones de la Play Store que cuenten con más de 100 millones de instalaciones.
Hasta el momento, la fuente señala que este programa de GPSRP ha entregado más de USD$ 265,000 en recompensas beneficiando a todos los implicados, pues al momento en el que un investigador de seguridad identifica alguna vulnerabilidad a Google, este se la encía al desarrollador de la aplicación afectada.
Pero, eso no termina allí pues, Google utiliza estos datos de vulnerabilidad para crear controles automáticos que se encarguen de escanear todas las aplicaciones de Google Play en busca de coincidencias.
Otros mecanismos
Como parte de este nuevo sistema de protección, la compañía lanzó un Programa de Recompensa de Protección de Datos para Desarrolladores (DDPRP) en colaboración con HackerOne para localizar el abuso de datos en las aplicaciones de Android, proyectos de OAuth y extensiones de Chrome que llega como complemento de los programas existentes.
La fuente destaca que la “DDPRP es un nuevo programa de recompensas de errores para identificar y mitigar problemas de abuso de datos” dentro de las aplicaciones de Android, proyectos de OAuth y extensiones de Chrome.
El objetivo de este proyecto es otorgarle un reconocimiento a los investigadores de seguridad reportan las aplicaciones que violan las políticas de Play Store, Google API y/o las extensiones de la Web Store.
Evidencia verificable
Finalmente, la compañía menciona que si los investigadores pueden proporcionar “evidencia verificable e inequívoca de abuso de datos” podría recibir un pago por parte de la compañía, y aunque mencionó un monto máximo de recompensa, destacó que “dependiendo del impacto, un solo el informe podría generar una recompensa de USD$ 50,000 “.