Encontrar vulnerabilidades en Android tiene recompensa: esto es lo que paga Google

Android tiene una gran cantidad de virtudes (de ahí que sea el sistema operativo preferido por muchos usuarios), pero también tiene algunos defectos. Tenemos una enorme cantidad de aplicaciones, bastante libertad para hacer con nuestro smartphone lo que queramos y una gran cantidad de modelos entre los que elegir según nuestro gusto.

No obstante, Android no es perfecto, y es que, debido a su enorme popularidad, es el objetivo principal de numerosos ataques a través de malware. Google está luchando por tapar cualquier grieta de seguridad, y su arma principal es el programa Android Security Rewards, el cual ya ha pagado más de un millón y medio de dólares por descubrir vulnerabilidades y malware.

Un vistazo a…
10 APLICACIONES de GOOGLE que PODRÍAN HABER TRIUNFADO

El programa Android Security Rewards fue inaugurado en 2015, y consiste en un sistema de recompensas para equipos o personas individuales que reporten a Google cualquier tipo de vulnerabilidad que pueda afectar añ sistema operativo. A lo largo de estos dos años, los de Mountain View han pagado más de 1,5 millones de dólares, y gracias a este programa se pueden liberar cada mes los parches de seguridad.

Google ha pagado en el segundo año de vida del programa Android Security Rewards más de un millón y medio de dólares, con algunos de sus investigadores habiendo recibido un mínimo de 10.000 dólares.

Según Google, durate este último año pagaron a un total de 115 individuos una media de 2.150 dólares por cada recompensa. En cuanto a C0RE Team, su equipo de investigadores más fuerte, ha recibido más de 300.000 dólares por sus 118 reportes de vulnerabilidades. También dicen que 31 investigadores recibieron recompensas de 10.000 dólares o más.

Un dato que dejan ver es que ningún investigador ha conseguido comprometar 'TrustZone' o 'Verified Boot', lo cual supone la mayor recompensa de todas. Ante esto, Google ha aumentado la cantidad de dinero que recibirán los investigadores que consigan hallar una vulnerabilidad en alguno de ellos de los 50.000 dólares hasta los 200.000. Por otro lado, los que hallen un exploit remoto del kernel, ya no recibirán 30.000 dólares, sino 150.000.

Cualquier que esté interesado en participar en el programa Android Security Rewards (ASR), podrá encontrar más información en este enlace, así como las normas del mismo. De momento, en la tabla siguiente pueden verse los terminales que incorporan los parches mensuales más recientes que los protegen de las diferentes vulnerabilidades.

FABRICANTE

DISPOSITIVO

BlackBerry

BlackBerry Priv

Fujitsu

F-01J

General Mobile

GM5 Plus D, GM5 Plus, General Mobile 4G Dual, General Mobile 4G

Gionee

Gionee A1

Google

Pixel XL, Pixel, Nexus 6P, Nexus 6, Nexus 5X, Nexus 9

LG

LG G6, V20, Stylo 2 V, G PAD 7.0 LTE

Motorola

Moto Z, Moto Z Droid

Oppo

CPH1613, CPH1605

Samsung

Galaxy S8+, Galaxy S8, Galaxy S7, Galaxy S7 Edge, Galaxy S7 Active, Galaxy S6 Active, Galaxy S5 Dual SIM, Galaxy C9 Pro, Galaxy C7, Galaxy J7, Galaxy On7 Pro, Galaxy J2, Galaxy A8, Galaxy Tab S2 9.7

Sharp

Android One S1, 507SH

Sony

Xperia XA1, Xperia X

Vivo

Vivo 1609, Vivo 1601, Vivo Y55

Vía | Phone Arena
En Xataka Android | La seguridad en Android en 2016: el malware baja, pero las actualizaciones de seguridad siguen sin llegar a todos

Ver todos los comentarios en https://www.xatakandroid.com

VER 2 Comentarios

Portada de Xataka Android