Google ha decidido que no pagará por las vulnerabilidades descubiertas en las aplicaciones y juegos de Play Store. Básicamente, el gigante de las búsquedas está cerrando su programa de recompensas por errores.
Google no pagará por las vulnerabilidades mientras cierra el programa de recompensas de seguridad de Play
Google lanzó el Programa de recompensas de seguridad de Google Play (GPSRP) en octubre de 2017. Es esencialmente un programa de recompensas por errores. Varias empresas buscan ayuda de agencias y personas externas para detectar vulnerabilidades y lagunas en el software, y Google no es una excepción.
Google incentivó con éxito a los buscadores de seguridad para que encontraran y revelaran vulnerabilidades. El GPSRP, en particular, estaba destinado a aplicaciones de Android distribuidas a través de Tienda Google Play.
Google finalizará el programa de recompensas de seguridad de Google Play el 31 de agosto debido a que se informan menos vulnerabilidades. pic.twitter.com/4ohrvT04m2
-choqao (@choqao) 19 de agosto de 2024
Es interesante notar que Google inicialmente limitó GPSRP a un número selecto de desarrolladores. Debían presentar vulnerabilidades elegibles que afectaran a una pequeña cantidad de aplicaciones. Además, sólo unos pocos desarrolladores de aplicaciones sometieron sus productos a un escrutinio.
Google finalmente amplió el programa de recompensas por errores para incluir varias aplicaciones de Amazon, Snapchat, Tesla, TikTok y más. Sin embargo, según se informa, el gigante de las búsquedas ha decidió cerrar el programa. Como resultado, los investigadores de seguridad no obtendrán recompensas monetarias.
¿Las aplicaciones de Android estarán ahora expuestas a riesgos de seguridad no descubiertos?
Google dejará de pagar por vulnerabilidades de seguridad en las aplicaciones de Play Store. Sin embargo, eso no significa que las aplicaciones de Android ahora estarán expuestas a riesgos de seguridad.
Google afirma que ahora confía en sus medidas de seguridad. El gigante de las búsquedas indicó que el programa de recompensas de seguridad de Google Play estaba destinado a hacer de Play Store un destino más seguro para aplicaciones de Android.
Google ha declarado que recopiló muchos datos de vulnerabilidad del programa. Utilizó el conocimiento para crear comprobaciones automatizadas que escanearon todas las aplicaciones disponibles en Google Play en busca de vulnerabilidades similares.
Como resultado de ejecutar GPSRP, hay muchas menos vulnerabilidades de seguridad que puedan intentar burlar las comprobaciones y defensas automatizadas de Google. Por ello, la empresa ha decidido poner fin al programa.
El cierre de Google de su programa de recompensas por errores en Play Store sugiere fuertemente que la tienda de aplicaciones de Android ahora está en gran medida protegida contra vulnerabilidades. Sin embargo, los investigadores de seguridad ahora no tienen ningún incentivo para informar sobre nuevas vulnerabilidades, ya que Google no lo hará. pagarles generosamente. Por cierto, los investigadores aún pueden ganar dinero con el Programa de Recompensas por Vulnerabilidad, que ahora cubre plataformas de Inteligencia Artificial Generativa.
Fuente: Android authority