Hoy es un buen día para los críticos y analistas que constantemente buscan errores en Android. Google anunció un nuevo plan llamado «Programa de Recompensas de seguridad de Android», que pagará a quienes informen sobre errores graves en Android.
Quienes más dinero pueden ganar son los que no solo briden información sobre un bug, sino que también sean capaces de proporcionar un parce para corregirlo. El monto de la recompensa puede subir hasta $38.000 dólares. Google expresó que “el nivel de recompensa se basa en la gravedad de errores y aumenta para los informes de mayor calidad que incluyen código de la reproducción, los casos de prueba, y los parches.”
Este nuevo Programa de Recompensas de seguridad de Android ofrecerá 3 tipos de recompensas para los tres niveles de gravedad catalogados por Google: moderada $ 500 dólares, alta $ 1.000 dólares, y un monto de $ 2.000 dólares para quienes encuentren errores críticos.
Otro detalle importante es que Google sólo recompensará el primer informe de una vulnerabilidad, además quienes divulguen públicamente un error, no podrán cobrar después.
El pez gordo, o grandes sumar de dinero, la recibirán quienes detecten exploits y vectores de ataque específicos. «Un exploit o una cadena o hazañas que conducen a TEE (TrustZone) o verificado compromiso Boost desde una aplicación instalada o con acceso físico al dispositivo obtendrá hasta un adicional de $ 20.000 dólares. Pasando por un vector de ataque a distancia o proximal puede obtener hasta un adicional de $ 30.000 dólares, suficientes como para realizar todos tus sueños frenados por cuestiones económicas. Quienes además ofrezcan pruebas CTS y un parche, podrán ganar hasta $ 38.000 dólares.
Todos los errores deben ser reportados a AOSP utilizando la plantilla Informe de errores de seguridad. Google pide que sólo usar su propio dispositivo para pruebas, y no el de otros usuarios vulnerables.
Para obtener mayor información, visita las condiciones y el informe oficial de Google aquí.