Hoy hace un año que Google lanzó Android Security Rewards Program, que como su nombre en inglés indica es el programa de recompensas en el que Google pagará a las personas que descubran nuevas vulnerabilidades en el sistema operativo, y con motivo de su primer aniversario Google ha hecho un repaso de todos los datos conseguidos durante estos 12 meses.
En un año, más de 250 vulnerabilidades han sido reportadas por investigadores, lo cual han ayudado a hacer al sistema operativo Android más seguro. Más de un tercio de las vulnerabilidades se registraron en el servidor de medios que ahora ha sido endurecido en Android N para que sea más resistente a las vulnerabilidades.
Más cifras del primer año de Android Security Rewards
Por esas más de 250 vulnerabilidades, Google ha tenido que pagar más de 550.000 dólares a los 82 investigadores que las descubrieron. Esto se traduce en que Google ha pagado 2.200 dólares por vulnerabilidad y 6.700 dólares por investigador.
El mejor investigador ha sido @heisecode, que por sus 26 vulnerabilidades reportadas se ha embolsado en un año 75.750 dólares. Google también ha pagado a 15 investigadores más de 10.000 dólares a cada uno.
Mejoras en Android Security Rewards Program
Para animar a los investigadores a encontrar vulnerabilidades en Android ha subido el precio de algunas de sus recompensas. La recompensa de vulnerabilidades críticas con pruebas de concepto pasa de 3.000 dólares a 4.000 dólares. Si además el investigador ofrece el parche Google pagará 6.000 dólares en total.
Las recompensas que encuentren posibles ataques remotos y que afecten al kernel del sistema suben de los 20.000 dólares hasta los 30.000 dólares. Por último, Los exploit remotos que afecten a TrustZone o Verified Boot suben de los 30.000 dólares hasta los 50.000 dólares.
Google quiere que Android sea el sistema operativo más seguro del mundo por mucho dinero que le cueste. Este programa de recompensas es la mejor forma para animar a los investigadores o hackers a buscar sus vulnerabilidades.
Más información | Android
En Xataka Android | ¿Vas a vender tu móvil Android? Pues así tienes que quitar su protección antirrobo
Ver 3 comentarios