Google también pagará por encontrar agujeros de seguridad en Android

CortafuegosEmpresasSeguridad

La compañía extiende a los componentes de código abierto de Android sus recompensas de entre 500 y 3.130 dólares para las mejoras proactivas de seguridad.

El programa de recompensas Patch Reward Program de Google ha sufrido una ampliación para incluir más software de código abierto. Esto significa que  Google va a ofrecer incentivos económicos a quienes detecten errores de seguridad en su sistema operativo Android, el proyecto Open Source, servidores web, entre otros.

El mes pasado, Google anunció recompensas de entre 500 y 3.130 dólares para las mejoras proactivas de la seguridad del software de código abierto, yendo más allá de la mera fijación de un fallo de seguridad conocido, informa TNW. Google dijo entonces que el programa se desarrollaría poco a poco y lanzo cinco tipos de proyectos inicialmente. Servicios básicos de infraestructura de red (OpenSSH, BIND, ISC DHCP), los principales analizadores de infraestructuras de imagen, bases de código abierto de Google Chrome (Chromium y Blink), otras bibliotecas de alto impacto (OpenSSL y zlib), y los componentes más utilizados del kernel de Linux (incluyendo KVM).

Seis semanas después, la compañía ha añadido todos los componentes de código abierto de Android (Android Open Source Project), servidores utilizados ampliamente en web (Apache httpd, lighttpd, nginx), los servicios de envío de correo más populares (Sendmail, Postfix, Exim, Dovecot), redes privadas virtuales (OpenVPN), relojes de red, bibliotecas básicas adicionales (Mozilla NSS, libxml2), así como mejoras de seguridad sobre las herramientas de GCC, binutils y llvm.

Google está expandiendo su programa de recompensas por vulnerabilidades al mundo del software libre con la esperanza de mejorar la seguridad del software de terceros, clave para la salud de Internet. De hecho, Google ha reiterado hoy su plan: “El objetivo es muy simple: reconocer y premiar las mejoras de seguridad proactivas para proyectos de código abierto de terceros, que son vitales para la salud de todo Internet”.

Sin embargo, la incorporación de Android a este programa parece indicar que Google ya no se limita a software de “terceros”. Además, la compañía de Mountain View no dio detalles de por qué su sistema operativo móvil es vital para la salud de Internet.

Lea también :
Leer la biografía del autor  Ocultar la biografía del autor