×

Google paga hasta un millón de dólares por encontrar un bug en Android

Última actualización el 27/01/2021 a las 13:06

Con Google Stadia ya en el mercado, la compañía de Mountain View sigue adelante con otros proyectos, y ha anunciado que pagará hasta un millón de dólares por encontrar un bug en Android, pero ojo: no uno cualquiera.

Pixel 4 XL, pantalla de inicio

En 2015 Google lanzó su programa de Recompensas de Seguridad de Android (ASR), cuyo objetivo es recompensar a los investigadores que encuentran e informan sobre problemas de seguridad en el sistema operativo y que ahora ha decidido expandir con un nuevo premio Pixel Titan M, del que ha dado más información a través de su blog oficial. En esta ocasión la firma de Mountain View ha confirmado que pagará 1 millón de dólares a aquellas personas que sean capaces de hackear sus teléfonos inteligentes Pixel y encontrar un bug.

Te recomendamos | Qué significa que Google quiera usar el kernel “principal” de Linux en Android, y cómo cambiaría por completo la situación del sistema.

De esta forma, aquella persona que consiga llevar a cabo un exploit de ejecución de código remoto de cadena completa con persistencia que comprometa al chip seguro Titan M obtendrá una recompensa de un millón de dólares. Cabe señalar que dicho chip se encuentra integrado en los Google Pixel 3, Pixel 3a y Pixel 4.

Un millón de dólares por encontrar y reportar un bug

Pantalla del Pixel 4 XL

De la misma manera, la compañía también ha anunciado una nueva categoría de exploits, en las que se incluye exfiltración de datos y derivación de la pantalla de bloqueo, que tiene una serie de recompensas de hasta 500.000 dólares. Google también ha confirmado que ofrecerá una bonificación del 50% por exploits encontrados en versiones específicas de vista previa para desarrolladores de Android, que generalmente comienzan en marzo y duran hasta agosto/septiembre.

De esta manera, la mayor recompensa está valorada ahora en 1,5 millones de dólares. Cabe señalar que tanto el premio Pixel Titan M como otra serie de recompensas entran en vigencia hoy. Recuerda que el objetivo de esta iniciativa no es otro que remunerar a los investigadores que encuentran e informan de problemas de seguridad en el sistema operativo Android.

VER COMENTARIOS

Recomendado