Las grandes compañías como Microsoft, Facebook, Google, entre otras, ofrecen programas de recompensas para aquellos programadores o hackers que encuentren vulnerabilidades en sus servicios. Los premios varían según la importancia del hallazgo, pero estamos hablando de buenas sumas de dinero.
Sin embargo, las pequeñas empresas y desarrolladores independientes no pueden darse el lujo de ofrecer miles de dólares por los errores que se encuentren en sus aplicaciones, y claramente esto evidencia que muchas aplicaciones pueden llegar a tener grandes errores y vulnerabilidades de seguridad que ni siquiera han sido descubiertos.
La buena noticia tanto para los desarrolladores como para los usuarios, es que Google planea ayudar a desarrolladores terceros a través de su Programa de Recompensas de Seguridad de Google Play.
La propia Google anunció que su tienda de aplicaciones «Google Play está trabajando con la plataforma independiente de recompensa de errores, HackerOne, y los desarrolladores de aplicaciones populares de Android para implementar el Programa de Recompensas de Seguridad de Google Play. Los desarrolladores de aplicaciones populares de Android están invitados a participar del programa, lo que incentivará la investigación de seguridad en un modelo de recompensa de errores. El objetivo del programa es mejorar aún más la seguridad de las aplicaciones, lo que beneficiará a los desarrolladores, a los usuarios de Android y a todo el ecosistema de Google Play».
Esto significa que Google se encargará de pagar las recompensas de las vulnerabilidades que se descubran en cualquiera de las aplicaciones populares de Android que se unan al programa. Para esto, los desarrolladores deberán dejar a disposición algunos códigos, pero por ahora solo algunos desolladores seleccionados podrán unirse.
