Encontrar vulnerabilidades en Android tiene recompensa: esto es lo que paga Google

Android tiene un sinnúmero de virtudes (por eso sea el sistema operativo preferido por muchos usuarios), mas asimismo tiene ciertos defectos. Tenemos una gran cantidad de aplicaciones, bastante libertad para hacer con nuestro móvil inteligente cuanto queramos y un sinnúmero de modelos entre aquéllos que escoger conforme nuestro gusto.

Sin embargo, Android no es perfecto, y es que, debido a su enorme popularidad, es el principal objetivo de abundantes ataques por medio de malware. Google está combatiendo por tapar cualquier fisura de seguridad, y su arma primordial es el programa Android Security Rewards, el que ya ha pagado más de un millón y medio de dólares americanos por descubrir vulnerabilidades y malware.

El programa Android Security Rewards fue estrenado en dos mil quince, y consiste en un sistema de recompensas para equipos o bien personas individuales que reporten a Google cualquier género de vulnerabilidad que pueda afectar añ sistema operativo. Durante estos un par de años, los de Mountain View han pagado más de uno con cinco millones de dólares estadounidenses, y merced a este programa se pueden liberar cada mes los parches de seguridad.

Google ha pagado en el segundo año de vida del programa Android Security Rewards más de un millón y medio de dólares estadounidenses, con ciertos de sus estudiosos habiendo recibido un mínimo de diez dólares estadounidenses.

Conforme Google, durate este último año pagaron a un total de ciento quince individuos una media de dos.150 dólares americanos por cada recompensa. En lo que se refiere a C0RE Team, su equipo de estudiosos más fuerte, ha recibido más de trescientos dólares americanos por sus ciento dieciocho reportes de vulnerabilidades. Asimismo afirman que treinta y uno estudiosos recibieron recompensas de diez dólares estadounidenses o bien más.

Un dato que dejan ver es que ningún estudioso ha logrado comprometar 'TrustZone' o bien 'Verified Boot', lo que supone la mayor recompensa de todas y cada una. Ante esto, Google ha aumentado la cantidad de dinero que van a recibir los estudiosos que logren encontrar una vulnerabilidad en alguno de ellos de los cincuenta dólares estadounidenses hasta los doscientos. Por otra parte, los que encuentren un exploit recóndito del kernel, ya no van a recibir treinta dólares estadounidenses, sino más bien ciento cincuenta.

Cualquier que esté interesado en participar en el programa Android Security Rewards (ASR), va a poder hallar más información en este link, como las reglas del mismo. Por el momento, en la tabla siguiente pueden verse los terminales que incorporan los parches mensuales más recientes que los resguardan de las distintas vulnerabilidades.

FABRICANTE DISPOSITIVO BlackBerry BlackBerry Priv Fujitsu F-01J General Mobile GM5 Plus D, GM5 Plus, General Mobile 4G Dual, General Mobile 4G Gionee Gionee A1 Google Pixel XL, Pixel, Nexus 6P, Nexus seis, Nexus 5X, Nexus nueve LG LG G6, V20, Stylo dos V, G PAD setenta LTE Motorola Motocicleta Z, Motocicleta Z Droid Oppo CPH1613, CPH1605 Samsung Galaxy S8 , Galaxy S8, Galaxy S7, Galaxy S7 Edge, Galaxy S7 Active, Galaxy S6 Active, Galaxy S5 Dual SIM, Galaxy C9 Pro, Galaxy C7, Galaxy J7, Galaxy On7 Pro, Galaxy J2, Galaxy A8, Galaxy Tab S2 nueve.7 Sharp Android One S1, 507SH Sony Xperia XA1, Xperia X Vivo Vivo mil seiscientos nueve, Vivo mil seiscientos uno, Vivo Y55

Vía | Phone ArenaEn Xataka Android | La seguridad en Android en 2016: el malware baja, mas las actualizaciones de seguridad prosiguen sin llegar a todos

– La nueva

Hallar vulnerabilidades en Android tiene recompensa: esto es lo que paga Google

fue publicada originalmente en

Xataka Android

por
Santiago Luque

.