Más de 3 millones de dólares en 3 años: encontrar fallos de seguridad en Android tiene premio

Más de 3 millones de dólares en 3 años: encontrar fallos de seguridad en Android tiene premio

Aprovechando que se cumplen tres años desde la apertura del programa, Google ha querido hacer balance de estos últimos meses en el Android Security Rewards, la iniciativa a través de la cual se ofrecen recompensas a aquellos investigadores capaces de descubrir --y demostrar-- fallos de seguridad en el sistema operativo y la tienda de aplicaciones.

Tal y como cuentan desde el blog para desarrolladores de Android, las recompensas ya han superado la cifra de los tres millones de dólares en estos tres años, con más de 470 informes de vulnerabilidades demostradas y una media de recompensas ofrecidas de un millóne de dólares al año.

Las recompensas de Android Security Rewards y Google Play Security Rewards superan los 3 millones de dólares

Más de 3 millones de dólares en 3 años: encontrar fallos de seguridad en Android tiene premio

La iniciativa en cuestión no solo alberga aquellas vulnerabilidades descubiertas en el sistema operativo en sí, sino que todos aquellos fallos de seguridad encontrados en la tienda de aplicaciones de Android también tienen premio. Dado que el programa Google Play Security Rewards únicamente lleva un año entre nosotros, "solo" ha reportado algo más de 100.000 dólares en recompensas para los investigadores.

En el tercer año del programa ASR, recibimos más de 470 informes calificativos de vulnerabilidad de los investigadores y el salario promedio por investigador aumentó un 23%. Hasta la fecha, el programa ASR ha recompensado a los investigadores con más de 3 millones de dólares, pagando aproximadamente 1 millón por año.

A modo de curiosidad, Google señala que el investigador "Guang Gong", es quien se ha llevado la mayor recompensa de la historia del programa ASR, equivalente a 105.000 dólares, por descubrir una vulnerabilidad que permitía ejecutar código de manera remota en dispositivos Android. Este fallo fue subsanado tras la llegada del parche de seguridad de diciembre de 2017.

Más allá de todo esto, Google recalca que cada vez más fabricantes de dispositivos Android están liberando actualizaciones de seguridad de manera frecuente y continuada en el tiempo. Gracias a la colaboración de estas marcas, más de 250 modelos de dispositivos Android ya cuentan con un parche de seguridad de los últimos 90 días.

Para estar siempre al día con lo último en tecnología, suscríbete a nuestro canal oficial y verificado de Andro4all en WhatsApp.

Para ti
Queremos saber tu opinión. ¡Comenta!