Google paga hasta un millón de dólares por encontrar un bug en Android

Google paga hasta un millón de dólares por encontrar un bug en Android

Con Google Stadia ya en el mercado, la compañía de Mountain View sigue adelante con otros proyectos, y ha anunciado que pagará hasta un millón de dólares por encontrar un bug en Android, pero ojo: no uno cualquiera.

En 2015 Google lanzó su programa de Recompensas de Seguridad de Android (ASR), cuyo objetivo es recompensar a los investigadores que encuentran e informan sobre problemas de seguridad en el sistema operativo y que ahora ha decidido expandir con un nuevo premio Pixel Titan M, del que ha dado más información a través de su blog oficial. En esta ocasión la firma de Mountain View ha confirmado que pagará 1 millón de dólares a aquellas personas que sean capaces de hackear sus teléfonos inteligentes Pixel y encontrar un bug.

Te recomendamos | Qué significa que Google quiera usar el kernel “principal” de Linux en Android, y cómo cambiaría por completo la situación del sistema.

De esta forma, aquella persona que consiga llevar a cabo un exploit de ejecución de código remoto de cadena completa con persistencia que comprometa al chip seguro Titan M obtendrá una recompensa de un millón de dólares. Cabe señalar que dicho chip se encuentra integrado en los Google Pixel 3, Pixel 3a y Pixel 4.

Un millón de dólares por encontrar y reportar un bug

Pantalla del Pixel 4 XL

De la misma manera, la compañía también ha anunciado una nueva categoría de exploits, en las que se incluye exfiltración de datos y derivación de la pantalla de bloqueo, que tiene una serie de recompensas de hasta 500.000 dólares. Google también ha confirmado que ofrecerá una bonificación del 50% por exploits encontrados en versiones específicas de vista previa para desarrolladores de Android, que generalmente comienzan en marzo y duran hasta agosto/septiembre.

De esta manera, la mayor recompensa está valorada ahora en 1,5 millones de dólares. Cabe señalar que tanto el premio Pixel Titan M como otra serie de recompensas entran en vigencia hoy. Recuerda que el objetivo de esta iniciativa no es otro que remunerar a los investigadores que encuentran e informan de problemas de seguridad en el sistema operativo Android.

Para estar siempre al día con lo último en tecnología, suscríbete a nuestro canal oficial y verificado de Andro4all en WhatsApp.

Para ti
Queremos saber tu opinión. ¡Comenta!