Android Security Rewards cumple un año: 250 reportes de vulnerabilidades y 550.000 USD pagados

Autor: | Posteado en Trucos Moviles Sin comentarios

Android

Hoy hará un año que Google® lanzó Android Security Rewards Program, que tan su nombradía en inglés indica es el aplicación de recompensas en el que Google® pagará a las personas que descubran mas recientes vulnerabilidades en el aparato operativo, y con alegato de su 1º aniversario Google® ha realizado un repaso de todos los datos conseguidos a lo largo de estos 12 meses.

En un año, más de 250 vulnerabilidades han resultado reportadas por investigadores, lo cual han apoyado a realizar al aparato ejecutivo Android-OS mas seguro. Más de un tercio de las vulnerabilidades se registraron en el server de provecho que en este momento ha resultado endurecido en Android N para que sea mas resistente a las vulnerabilidades.

Más cifras del 1º año de Android-OS Security Rewards

Por esas mas de 250 vulnerabilidades, Google® ha tenido que desembolsar más de 550.000 USD a los 82 investigadores que las descubrieron. Esto se traduce en que Google® ha desembolzado 2.200 USD por vulnerabilidad y 6.700 USD por investigador.

El mejor investigador ha sido @heisecode, que por sus 26 vulnerabilidades reportadas se ha embolsado en un año 75.750 dólares. Google® tambien ha desembolzado a 15 investigadores mas de 10.000 USD a cada uno.

Mejoras en Android-OS Security Rewards Program

Para animar a los investigadores a descubrir vulnerabilidades en Android-OS ha subido el precio de algunas de sus recompensas. La recompensa de vulnerabilidades críticas con pruebas de concepto pasa de 3.000 USD a 4.000 dólares. Si tambien el investigador da el parche Google® pagará 6.000 USD en total.

Las recompensas que hallen probables ataques remotos y que afecten al kernet del aparato suben de los 20.000 USD inclusive los 30.000 dólares. Por último, Los exploit remotos que afecten a TrustZone o Verified Boot suben de los 30.000 USD inclusive los 50.000 dólares.

Google quiere que Android-OS sea el aparato ejecutivo mas permanente del planeta por demasiado dinero que le cueste. Este aplicación de recompensas es la mejor apariencia para animar a los investigadores o hackers a agenciárselas sus vulnerabilidades.

Más info | Android
En Xataka Android-OS | ¿Vas a vender tu amovible Android? Pues de este modo tienes que quitar su protección antirrobo


La noticia Android-OS Security Rewards cumple un año: 250 reportes de vulnerabilidades y 550.000 USD pagados fue publicada originalmente en Xataka Android-OS por Cosmos .

Agrega tu comentario