Cómo ganar hasta 30.000 dólares por encontrar fallos de seguridad en las apps de Google
Cualquiera puede acceder en España al 'Vulnerability Reward Program' y reportar un problema en aplicaciones como Chrome, Fotos o Maps.
24 mayo, 2023 14:35Google Play Rewards es una gran vía para recibir dinero gracias a esas encuestas que llegan desde la app que se puede instalar en cualquier móvil Android en España. Una vía de ingresos para así poder pagar suscripciones mensuales o acceder a la compra de apps o juegos en la Play Store. Ahora da un paso hacia delante con 'Vulnerability Reward Program', y así animar a cualquiera a la búsqueda de errores en sus apps principales.
Las vulnerabilidades que se encuentran en el propio sistema de Android, o en alguna de sus apps más importantes, puede llevar por la calle de amargura tanto al usuario como a la misma Google. Reparar esos agujeros de seguridad permite que sus apps sean más seguras o simplemente sean más usables.
El nuevo programa de recompensas por vulnerabilidades (Vulnerability Reward Program) para apps de Android asegura recompensas importantes para el usuario que las encuentre. Un programa similar ya estaba presente en Android y sus apps 'open source', pero el nuevo se dirige directamente a las apps de mayor interés para Google.
La cantidad que se recibirá dependerá del problema que se reporte, lo severo que es y a la app que le afecta. Es decir, que estará vinculada a la clase o nivel de la app y si lo solucionado es de gran valor para la experiencia general de la misma.
Google diferencia sus apps en tres clases. La más importante está vinculada a 'tier 1' o nivel 1, una categoría reservada para apps tipo Google Play Services, Google Cloud, Google Chrome, Gmail, Chrome Remote Desktop y la propia app de Google; el nivel 2, para todas las apps que interactúen de alguna manera con las mencionadas o con los datos de usuario o servicios de Google (entre ellas Drive o Fotos); mientras que el tercer nivel, son todas aquellas que no interactúan con sus servicios o manejan algún tipo de dato del usuario.
Esto es lo que paga Google
Primeramente, si se encuentra una vulnerabilidad o fallo que permita a un tercero acceder a la ejecución remota de código en las apps vinculadas al 'tier 1' o nivel 1, Google abonará 30.000 dólares al usuario (unos 27.800 euros).
Esta recompensa se reduce a los 25.000 dólares (23.150 euros) si se encuentra un problema similar en las apps del nivel 2, mientras que serán 20.000 dólares (18.500 euros) para el nivel 3. Partiendo de esas tres cifras, la cantidad disminuirá según el nivel de gravedad, o simplemente cuando se encuentre una que permita al hacker atacar en la misma red de una app del nivel 3. Aquí bajaría la recompensa hasta los 500 dólares (unos 460 euros).
Google ofrece acceso a su web para la caza de bugs desde la que cualquier usuario puede comunicar el hallazgo, aparte de compartir toda la información precisa de este nuevo programa y así hacer que Android y las apps más importantes ligadas al ecosistema de Google sean más seguras.