“
Los fallos de seguridad se esconden en la mayoría de las aplicaciones que usamos a diario, y es difícil para las empresas detectar cada uno de ellos. Es ahí donde entran en juego los programas de recompensas por errores, que traen a expertos externos para ayudar a encontrar y solucionar estos problemas. El Programa de Recompensas de Seguridad de Google Play (GPSRP) es uno de esos programas que paga a investigadores por encontrar vulnerabilidades en aplicaciones populares de Android. Sin embargo, está llegando a su fin a finales de este mes.
No más recompensas por encontrar vulnerabilidades en aplicaciones de Android
Según un informe reciente, Google ha decidido cerrar el GPSRP. La compañía notificó a los desarrolladores participantes por correo electrónico que el programa concluirá el 31 de agosto. Google explicó que el programa está terminando porque ha habido una disminución en la cantidad de vulnerabilidades accionables reportadas. La empresa atribuye este éxito a las mejoras en la seguridad del sistema operativo Android y a los esfuerzos continuos para fortalecer las características.
En octubre de 2017, Google lanzó el Programa de Recompensas de Seguridad de Google Play para motivar a los investigadores de seguridad a encontrar y reportar de manera responsable fallas en aplicaciones populares de Android de la Google Play Store.
Cuando el GPSRP comenzó, solo estaba disponible para unos pocos desarrolladores que podían reportar vulnerabilidades que afectaban a un conjunto limitado de aplicaciones. Con el tiempo, el programa amplió su alcance para incluir todas las aplicaciones en Google Play con al menos 100 millones de instalaciones.
Con el GPSRP, los desarrolladores podían ganar dinero encontrando fallos de seguridad en aplicaciones de Android. | Crédito de imagen – Google
El Programa de Recompensas de Seguridad de Google Play tenía una misión clara: hacer de la Play Store un lugar más seguro para las aplicaciones de Android. Google utilizó los datos de vulnerabilidad del programa para construir escaneos automáticos que verificaban todas las aplicaciones en Google Play en busca de problemas similares. Estos escaneos han ayudado a más de 300,000 desarrolladores a corregir más de 1,000,000 de aplicaciones. Por lo tanto, en general, gracias al GPSRP, menos aplicaciones riesgosas terminaron en las manos de los usuarios de Android.
El cierre de este programa por parte de Google tiene sus pros y sus contras. Quiero decir, por un lado, sugiere que las aplicaciones principales han avanzado en asegurar sus plataformas. Sin embargo, también podría disminuir la motivación para que los expertos en seguridad reporten de manera responsable fallas si las encuentran. Esto podría ser un problema si esas fallas se encuentran en aplicaciones de desarrolladores que no tienen sus propios sistemas para manejar informes de errores.
“