Google te pagará si rompes la seguridad de sus apps

Google te pagará si rompes la seguridad de sus apps

Nacho Teso (@nachoteso)

Desde hace tiempo, muchas compañías tecnológicas han cambiado su punto de vista respecto a la actividad de los usuarios que rompen la seguridad de un software. Antes se le perseguía, ahora se le recompensa. Y eso es lo que va a hacer Google con su Play Store: pagarte si rompes la seguridad de las apps.

Google Play Security Reward Program: si lo rompes, Google te paga

A lo largo de los últimos meses hemos podido ver cómo Google añadía Play Protect a su tienda de aplicaciones para comprobar la seguridad del software que instalas en tu dispositivo. Con el uso de este “antivirus”, la compañía buscaba mejorar un aspecto que es comúnmente criticado de su Play Store, que no obstante sigue contando con algunas aplicaciones de dudosa reputación.

Google Play Protect

Mientras Google ataca ese frente con sus propias herramientas, protegiendo toda su tienda; ha decidido dejar otra trinchera para que la batallen los usuarios. Si eres capaz de encontrar un fallo de seguridad en una lista de apps seleccionado por el buscador, Google Play Security Reward se encargará de recompensarte.

Encuentra el fallo… y la solución

Para todo este sistema, Google se ha aliado con la página web HackerOne, sitio en el que podéis encontrar las condiciones del programa de recompensas. Las apps que de momento forman parte del proceso son Alibaba, Dropbox, Duolingo, Headspace, LINE, Mail.ru, Tinder, Snapchat y todas las desarrolladas por Google.

La manera de trabajar es muy sencilla: el hacker detecta una vulnerabilidad, contacta con la desarrolladora para informarla y juntos trabajan en la solución. Una vez resuelto el bug, el hacker reclama su recompensa a Google a través de la plataforma de HackerOne, y recibirá su dinero cuando la compañía desarrolladora de la app confirme su participación.

Muestra de la Play store

De este modo, el buscador se asegura de que el hacker colabora de primera mano con la empresa y de que lo que se paga es la solución del problema. Google especifica que no se le contacte si no se ofrece una solución, por lo que debe haber un esfuerzo previo para recibir tu premio. El montante de la recompensa por cada problema resuelto será un pago de 1.000 $.

Si un desarrollador se encuentra interesado en participar en el programa, de momento debe contactar con Google para mostrar su interés, ya que ahora mismo funciona mediante invitaciones. Con el tiempo, según crezca la idea, pasará a ser una plataforma opcional que no requiera invitación previa.