LOGOTD2016 2

Sábado 17 de Noviembre de 2018

+57(1) 361 87 14

Google recompensará por encontrar vulnerabilidades en Android

Google recompensará por encontrar vulnerabilidades en Android Google ha creado crea un nuevo programa de recompensas que bajo el nombre de Android Security Rewards. El principal objetivo, es el de recompensar las contribuciones de los investigadores de seguridad que invierten su tiempo y esfuerzo en conseguir que Android sea más seguro.

A través de este programa la compañía de Mountain View pretende ofrecer recompensas económicas y el reconocimiento público de las vulnerabilidades descritas. Como es habitual, el nivel de recompensa se basa en la gravedad de las vulnerabilidades y aumenta si los informes ofrecidos tienen mayor calidad, entre los que se incluyen código para reproducir el fallo, casos de prueba o parches.

Las cantidades de recompensa base son 2.000 dólares para vulnerabilidades críticas, 1.000 dólares para las de gravedad alta, y 500 para las moderadas. Sin embargo, en función de la gravedad del problema, la calidad del informe, exploits, etc. pueden llegar a subir hasta los 38.000 dólares.

En esta ocasión Google ofrece recompensas por las vulnerabilidades de seguridad descubiertas en las últimas versiones de Android disponibles para teléfonos y tabletas Nexus. En la actualidad esto cubre los Nexus 6 y los Nexus 9. No es compatible con otros programas de recompensas de Google

Las vulnerabilidades que pueden optar al programa incluyen fallos en el código AOSP, código OEM (librerías y controladores), el kernel, el TrustZone y módulos. Vulnerabilidades en otro código no Android, como por ejemplo el código que se ejecuta en el firmware del chipset, también pueden optar a recompensas si impactan a la seguridad del sistema.

Evidentemente la comunicación y divulgación del fallo tiene que ser responsable. De forma lógica, consideran como plazo razonable para una divulgación pública de la vulnerabilidad 90 días, el mismo tiempo que da el Project Zero de Google para la divulgación de vulnerabilidades.

 

seo plugin e-max.it

Acceso

Suscripción

Términos y Condiciones

Somos una empresa conformada por un equipo de profesionales y técnicos capacitados permanentemente en las diferentes áreas de la tecnología, con el fin de estar al día en los continuos adelantos y cambios en la normalización y ajuste de procesos y procedimientos exigidos por los diferentes entes en las entidades estatales y públicas, “y de esta manera garantizar un excelente servicio.”

COPYRIGTH 2013 TD TECHNODIGITAL SAS. Prohibida su reproduccion total o parcial, asi como su traduccion a cualquier idioma sin autorizacion escrita de su titular.

Desarrollado por TD-TECHNODIGITAL SAS

 

CONTACTO

Calle 26b No 12i 30 

Bogota - Colombia

tdtechnodigital@tdtechnodigital.com

Tel: 361 87 14  Cel: 312-5463451 / 311-8739800