Google lleva cuatro años ofreciendo un programa de recompensas por encontrar fallos de seguridad en sus productos —sobre todo Android, que son los mejor pagados—, además de disponer de un equipo en casa, Project Zero, para encontrarlas —aunque también en sistemas y programas de otras empresas—. La seguridad es vital para el negocio de Google, y por eso ahora ha anunciado que cuadruplica la recompensa máxima por notificarle vulnerabilidades en sus productos.
Eso supone que ahora la recompensa máxima es de 200 000 dólares, y con esta medida lo que quiere la compañía es que salgan a la luz las vulnerabilidades de día cero de sus productos, o que son desconocidas para la empresa —su funcionamiento más que su existencia— y puedan estar en uso. Google ya ha repartido 1.5 millones de dólares en recompensas a través de este programa.
Como medida adicional para proteger Android, Google sigue tratando de que los fabricantes puedan hacer llegar los parches de seguridad a los dispositivos de sus clientes. Android O ha tomado los primeros pasos en la dirección correcta, pero todavía queda mucho por hacer. Según Google, al menos 100 dispositivos —¿de 10 000 en el mercado?— ya reciben los parches de seguridad en un plazo máximo de 90 días desde que se los entregan a los fabricantes.
Vía: TechSpot.