Google Play pone fin a las recompensas para los cazadores de errores en aplicaciones de Android
Las fallas de seguridad están ocultas en la mayoría de las aplicaciones que usa todos los días y es difícil para las empresas detectarlas todas. Ahí es donde entran los programas de recompensas por errores. Traen expertos externos para ayudar a encontrar y solucionar estos problemas. El Programa de recompensas de seguridad de Google Play (GPSRP) es uno de esos programas que paga a los investigadores para que rastreen las vulnerabilidades en aplicaciones populares de Android. Sin embargo, finalizará a finales de este mes.
No más recompensas por encontrar vulnerabilidades en aplicaciones de Android
De acuerdo a un informe recienteGoogle ha decidido poner fin al GPSRP. La compañía notificó a los desarrolladores participantes por correo electrónico que el programa finalizará el 31 de agosto. Google explicó que el programa se cancelará porque ha habido una caída en la cantidad de vulnerabilidades procesables reportadas. La compañía atribuye este éxito a las mejoras de seguridad en el sistema operativo Android y a los esfuerzos continuos para fortalecer las funciones.
En octubre de 2017, Google lanzó el programa Google Play Security Bounty para motivar a los investigadores de seguridad a rastrear e informar de manera responsable fallas en aplicaciones populares de Android en Google Play Store.
Cuando comenzó GPSRP, solo estaba disponible para un puñado de desarrolladores que podían informar vulnerabilidades que afectaban a un conjunto limitado de aplicaciones. Con el tiempo, el programa amplió su alcance para incluir todas las aplicaciones de Google Play con al menos 100 millones de instalaciones.
Con GPSRP, los desarrolladores podrían ganar dinero encontrando agujeros de seguridad en las aplicaciones de Android. | Crédito de la imagen: Google
El programa de recompensas de seguridad de Google Play tenía una misión clara: hacer de Play Store un lugar más seguro para las aplicaciones de Android. Google tomó los datos de vulnerabilidad del programa y los usó para crear análisis automáticos que verificaron todas las aplicaciones en Google Play en busca de problemas similares. Estos análisis han ayudado a más de 300.000 desarrolladores a reparar más de 1.000.000 de aplicaciones. Entonces, en general, gracias a GPSRP, menos aplicaciones riesgosas terminaron en manos de los usuarios de Android.
El cierre de este programa por parte de Google tiene sus pros y sus contras. Quiero decir, en el lado positivo, esto sugiere que las principales aplicaciones han avanzado en la seguridad de sus plataformas. Sin embargo, también puede frenar el impulso de los expertos en seguridad para informar responsablemente las fallas si las encuentran. Esto puede ser un problema si estos fallos se encuentran en aplicaciones de desarrolladores que no tienen sus propios sistemas para manejar informes de errores.
