Google y su millonaria recompensa por detectar fallas en Android
Como suele ocurrir, Google una vez más se abre el mundo de los más expertos y los invita a detectar fallos en su sistema Android a cambio de una recompensa. Así lo confirmaron oficialmente desde la empresa, según detalla el sitio especializado Andro4All, quien detalla que el objetivo es llevar a cabo un “exploit de ejecución de código remoto de cadena completa con persistencia que pueda afectar al chip Titan M, integrado en los teléfonos de Google Pixel 3, Pixel 3a y Pixel 4, su último modelo”.
Desde la empresa estadounidense remarcaron que este sistema de recompensas “cubre errores en el código que se ejecuta en estos dispositivos, entre los que se incluyen bugs del código AOSP, el código OEM (bibliotecas y controladores), el kernel, el código de elemento seguro y el sistema operativo TrustZone”.
Al mismo tiempo, el más grande buscador online del mundo ofrecerá una recompensa extra “para quien encuentre y reporte una cadena de exploits completa que demuestre “la ejecución de código arbitrario, la filtración de datos o un bypass en la pantalla de bloqueo”. Es decir, múltiples vulnerabilidades encadenadas juntas. El grado de detalle que se le haga llegar a Google será lo que permitirá cobrar una módica suma como una fortuna.
Fue en 2015 cuando Google decidió salir a recompensar a aquellas personas ajenas a su compañía que sean capaces de detectar alguna vulnerabilidad en Android. Así, a través de su programa de Recompensas de Seguridad de Android (ASR, por sus siglas en inglés), ahora pagará hasta un millón de dólares a quien encuentre un bug específico en su sistema operativo.
Muchas empresas suelen poner a disposición del público general este tipo de programas, así como otros reciben a quienes accidentalmente encuentran fallas en sus sistemas las hacen llegar a determinada empresa para poder cobrar por ello. Google no es la primera, pero sí una de las que más ofrece: hoy, nada menos que 1 millón de dólares.