Google Cierra Su Programa de Recompensas por Vulnerabilidades
Google está cerrando su programa de recompensas por vulnerabilidades. Según Android Authority, la compañía finalizará el Programa de Recompensas de Seguridad de Google Play el 31 de agosto. Google revisará cualquier informe presentado antes de esa fecha hasta el 15 de septiembre, y cerrará oficialmente sus recompensas financieras el 30 de septiembre.
Historia del Programa de Recompensas
La decisión llega casi siete años después de que Google lanzara inicialmente el Programa de Recompensas de Seguridad de Google Play. En 2017, la compañía anunció el programa para ofrecer incentivos a los investigadores de seguridad para detectar errores y vulnerabilidades en aplicaciones de Android. Estos investigadores podían compartir sus hallazgos con los desarrolladores para que pudieran corregir las brechas de seguridad lo más rápido posible. Esta no es una idea exclusiva de Google: Muchas empresas ofrecen recompensas financieras a hackers éticos para que encuentren y reporten vulnerabilidades, grandes o pequeñas. Ninguna empresa puede detectar todos los errores por sí sola, por lo que la idea es externalizar parte de ese trabajo a individuos talentosos que puedan notar algo que la empresa no ve. En el caso de Google, su Play Store tiene millones de aplicaciones, por lo que contar con ojos adicionales es efectivo.
Reducción de Vulnerabilidades Reportadas
El programa ha crecido para ofrecer una variedad de recompensas financieras según la vulnerabilidad: Google pagaba tan poco como $500 por un informe de un error que permitiría a un hacker ingresar si estaba en la misma red que un usuario, hasta $20,000 por una vulnerabilidad que permitiría a un hacker atacar a usuarios de forma remota usando ejecución de código arbitrario. Google dice que está cerrando el programa ya que ha habido “menos vulnerabilidades accionables reportadas por la comunidad investigadora”, lo que la compañía atribuye a un aumento en las medidas de seguridad integradas de Android. Si esto es cierto, es una buena noticia: cualquier aumento en las políticas de seguridad de Google es positivo, y si se sienten lo suficientemente seguros como para eliminar la asistencia de terceros, tal vez sea una buena señal.
Precauciones al Descargar Aplicaciones
Ahora es más importante que nunca tener cuidado al descargar aplicaciones de la Play Store en Android. Antes de descargar una aplicación, examina críticamente la página: ¿Está el texto lleno de errores gramaticales y de ortografía? ¿Las imágenes son de baja calidad o parecen irrelevantes para lo que la aplicación está vendiendo? ¿Las reseñas parecen haber sido escritas para cualquier aplicación genérica, en lugar de para el programa específico que estás considerando? Estas son señales de una aplicación maliciosa y deberías evitarla. Pero también presta atención a otros aspectos: consulta el informe de privacidad y evalúa qué permisos va a solicitarte la aplicación. Incluso si la aplicación es legítima, si requiere demasiados datos de ti, eso es un riesgo si la aplicación alguna vez se ve comprometida. (No hay razón para que muchas de estas aplicaciones necesiten información tan personal, como tus contactos o ubicación).
Sobre todo, recuerda mantener tus aplicaciones actualizadas regularmente. Si se descubren vulnerabilidades, los desarrolladores parcharán y actualizarán sus aplicaciones. Para revisar tus actualizaciones de manera rutinaria, abre la Play Store, toca tu foto de perfil en la esquina superior derecha, elige “Gestionar aplicaciones y dispositivo”, y luego “Gestionar”. Luego actualiza las aplicaciones que tengan actualizaciones disponibles.
Fuente y créditos: lifehacker.com
Cats: Tech
