Se lanza un nuevo programa de seguridad para Google Play
La gente de Google ha anunciado el lanzamiento de su nuevo programa de recompensas enfocado en la seguridad de Google play el cuál tiene como objetivo principal, hacer que las aplicaciones de terceros disponibles en dicha tienda de software, sean mas seguras ya que los contribuidores de la comunidad serán recompensados de manera similar a como sucede con otros productos de la compañía tales como: Google Chrome y Chrome OS.
De acuerdo con el anuncio oficial, el programa de recompensas para la seguridad de Google Play trabajará con la nueva plataforma llamada «HackerOne» la cuál ofrecerá un entorno adecuado para que tanto desarrolladores como investigadores de seguridad independientes reporten vulnerabilidades y fallos encontrados en Google Play.
La plataforma «HackerOne» funcionará de la siguiente manera:
- Cuando un investigador encuentra un error en alguna aplicación, se le notificará directamente al desarrollador de la misma a través del proceso actual de divulgación de vulnerabilidades
- El desarrollador de la aplicación trabajará de manera conjunta con el investigador que encontró el fallo
- Una vez que el fallo en la aplicación sea corregido, el investigador solicitará su recompensa a través del programa de recompensas para la seguridad de Google Play
- El equipo de seguridad de Android premiará adicionalmente a dicho investigador como agradecimiento por mantener la seguridad en el ecosistema de Google Play
Vale reseñar que por los momentos, el programa de recompensas para la seguridad de Google Play está limitado a un selecto grupo de desarrolladores con la finalidad de obtener una retroalimentación inicial. Sin embargo, estos desarrolladores selectos pueden invitar a otros desarrolladores para que se unan al programa así como también, los desarrolladores interesados en participar pueden contactar a un administrador asociado a Google Play para que este los acepte en el programa.
Si deseas conocer todos los detalles sobre este nuevo programa, entonces deberás remitirte tanto al anuncio oficial como al sitio «hackerone».