Google lanza un programa de recompensas para mejorar la seguridad de Nexus 6 y Nexus 9

Escrito por
Android

Google ha anunciado el comienzo de un nuevo programa de recompensas relacionado con su sistema operativo. En este caso, el objetivo es mejorar la seguridad de las versiones de Android instaladas en sus dos dispositivos estrella, ambos presentados a finales de 2014: el phablet Nexus 6 y la tableta Nexus 9. “Queremos recompensar a los investigadores que dedican su tiempo y esfuerzo a mejorar la seguridad de Android con sus contribuciones”. Prometen reconocimiento público de aquellos que descubran algún fallo y lo más interesante, retribuciones económicas.

Si estáis puestos en este tema, sabréis que Google ya cuenta con un programa similar llamado “Patch Reward Program”. Pero este programa no está tan estrechamente relacionado con Android y en especial con sus dispositivos, sino que abarca diferentes proyectos de código abierto de la compañía de Mountain View. Ambos programas de recompensas seguirán vigentes en paralelo, por lo que la llegada del “Android Security Rewards Program” no invalida ni mucho menos el otro.

nexus-6-nexus-9

 

 

Normas

Para poder acceder a estas recompensas, los investigadores y expertos en seguridad que participen deberán cumplir con una serie de requisitos. El primer de ellos y más básico es que el programa se centra en las últimas versiones de Android disponibles en los dispositivos Nexus que actualmente se encuentran a la venta en Google Play, lo que implica que solo se incluyen el Nexus 6 y el Nexus 9. Por lo tanto, no se incluyen relojes con Android Wear, Project Tanto o Nexus Player. El programa da comienzo ya, en junio, y suponemos que se extenderá a los nuevos dispositivos que se presenten este año.

Los errores que pueden ser aceptados si se detectan tienen que estar relacionados con el código AOSP, códigos OEM (bibliotecas y drives), el kernel del sistema operativo y TrustZone OS. Otro tipo de códigos, como pueden ser el firmware de un procesador, solo serán elegibles para la recompensan si impactan directamente en la seguridad de Android.

Recompensas

recompensas-google

Obviamente, las recompensas variarán según un serie de factores que van desde la gravedad del error encontrado hasta la aportación de un parche que lo solucione pasando por información útil como casos de prueba. ¿De cuánto estamos hablando? Las recompensas se mueven en un rango entre 333 dólares y 8.000 dólares, siendo la primera cantidad la que correspondería a un error de bajo nivel detectado sin más (solo se tendrá en cuenta la primera detección) y la segunda la que se llevaría alguien que encuentre un error grave y aporte todo lo mencionado anteriormente. La cifra puede aumentar hasta los 30.000 dólares si el investigador demuestra su valía llevando a cabo un ataque.

Fuente: Google

Vía: Phonearena

Compártelo. ¡Gracias!

Comentarios

Sin comentarios