Google se encuentra entre las empresas que ejecutan programas de recompensas que permiten a los investigadores encontrar vulnerabilidades en sus productos y servicios. Google presentó un programa similar que se centra únicamente en verificar las aplicaciones de Android. Pero como se anunció, la compañía dijo que está cerrando la iniciativa después de varios años citando una razón de que las características de seguridad de Android se han vuelto más sólidas con el paso de los años. Por qué Google tiene un programa de búsqueda de errores Para empezar, el Programa de recompensas de servicios de Google Play o GPSRP se lanzó en 2017, que incentivaba a los investigadores y cazadores de recompensas de errores individuales a encontrar y revelar lagunas de seguridad o vulnerabilidades en las aplicaciones de Android. Es un programa separado del otro programa de Google que se centra en el frente del hardware. Los hallazgos en GPSRP varían en forma de ejecuciones de código remoto a datos confidenciales posiblemente expuestos y otros tipos de deficiencias de seguridad en aplicaciones populares e importantes. Cuanto más complejas y críticas sean las vulnerabilidades que encuentren, mayor será la cantidad que se les dará con hasta $ 20,000 en recompensas disponibles. Desde su creación, Google afirmó que el GSPRP ha contribuido a importantes mejoras de seguridad y ha demostrado ser muy útil. Según el último informe anual, se destacó que Google detuvo 2,28 millones de aplicaciones que violaban la privacidad y prohibió alrededor de 333.000 cuentas de desarrolladores malintencionadas en 2023. Además, Google ha rechazado más de 200.000 envíos de aplicaciones que no se adhieren a los protocolos de seguridad y control de permisos de Android. Puede bloquear aplicaciones en el Espacio privado y evitar que aparezcan y se acceda a sus notificaciones y contenido / © Google Los datos del programa también han ayudado a Google a realizar mejoras vitales en sus herramientas de seguridad, como darle a Play Protect una función de escaneo de malware en tiempo real que incluso funciona cuando se cargan aplicaciones de forma lateral. Aun así, Android 15 viene con Play Integrity API actualizada y funciones de seguridad impulsadas por IA. Google explicó (a través de Android Authority) que su decisión de retirar el GSPRP se ha atribuido a la «postura general de aumento» en el sistema operativo Android. Al mismo tiempo, agregó que la cantidad de vulnerabilidades que recibió recientemente ha disminuido, lo que indica que sus medidas implementadas han sido efectivas. El programa está programado para cerrarse el 31 de agosto de 2024. Sin embargo, la compañía dijo que revisarán todas las presentaciones que recibieron y planean anunciar la decisión final sobre estos informes antes del 30 de septiembre de 2024. Oferta de afiliados ¿Cómo protege su dispositivo de las vulnerabilidades de seguridad? ¿Tiene instaladas salvaguardas específicas? Comparta con nosotros sus consejos en los comentarios. Fuente: Android Authority