Hot!

GOOGLE LE PAGA A LOS HACKERS PARA VIOLAR SU SEGURIDAD




Android es una plataforma algo inestable con respecto a la seguridad, por las políticas del proceso creativo y de búsqueda de la misma, por esto Google empresa dueña del sistema operativo le esta pagando a los hackers para que violen el sistema de seguridad de google play, para poder dar un nuevo paso hacia el pago por medio de apps. Aqui en ANDROID STUDIO TE CONTAMOS TODO. 

Google no entrará en contacto con los hackers de manera directa, sino que delega ese paso en favor de una plataforma experta en la localización de errores. HackerOne, que así se se llama dicha plataforma, se encargará de poner en contacto a los hackers con los desarrolladores de las aplicaciones que posean errores de seguridad. También será quien valore si el hacker merece una recompensa monetaria por su hallazgo.

Esta app de KingRoot tiene medio millón de descargas y no hace nada
El proceso de localización de errores y posterior parcheo tiene un orden específico que ningún hacker se puede saltar. Y lo primero será contactar directamente con el desarrollador de la app en la que se ha encontrado el fallo. Una vez dicho desarrollador corrobore que hay un error, y consiga parchearlo, se pondrá en contacto con HackerOne para recomendar la labor de quien encontró el agujero. HackerOne se pondrá en contacto a su vez con Google para entregarle el premio.

El desarrollador ha de reconocer primero que su aplicación tiene errores
Es una manera de “sacarse las castañas del fuego” sin tener que ensuciarse las manos con la ceniza. Google no pone en riesgo nada más que el dinero; y los hackers ofrecerán sus servicios de forma más interesada para que así su trabajo se vea remunerado. Esperemos que los usuarios realmente advirtamos la mejora de seguridad en la Google Play Store.

Google Play Security Reward Program, mejorando la seguridad a golpe de cheque

HackerOne no especifica en concreto cuáles son los distintos niveles de recompensa según los criterios, pero sí da una cifra de 1000 dólares para los más críticos. Cualquiera puede empezar ya a descubrir las vulnerabilidades de la Google Play Store. Aunque recuerda: el primer paso es siempre comunicárselo al desarrollador. Así que, si este hacía algo mal de manera intencionada, lo más seguro es que te quedes sin recompensa: para obtenerla el desarrollador debe estar de acuerdo en que el aporte de seguridad ayudó.

0 comentarios:

Publicar un comentario