Google pagará hasta un millón de dólares por encontrar un bug en Android.

Google ha anunciado que pagará hasta un millón de dólares por encontrar un bug en Android, pero no uno cualquiera.

En el año 2015 la compañía de Mountain View lanzó su programa de Recompensas de Seguridad de Android (ASR), cuyo objetivo es recompensar a los investigadores que encuentran e informan sobre problemas de seguridad en el sistema operativo y que ahora ha decidido expandir con un nuevo premio Pixel Titan M, del que ha dado más información a través de su blog oficial. Google a confirmado que pagará 1 millón de dólares a aquellas personas que sean capaces de hackear sus teléfonos inteligentes Pixel y encontrar un bug.

Aquella persona que consiga llevar a cabo un exploit de ejecución de código remoto de cadena completa con persistencia que comprometa al chip seguro Titan M obtendrá una recompensa de un millón de dólares. Dicho chip se encuentra integrado en los Google Pixel 3, Pixel 3a y Pixel 4.

Ademas ha anunciado una nueva categoría de exploits, en las que se incluye exfiltración de datos y derivación de la pantalla de bloqueo, que tiene una serie de recompensas de hasta 500.000 dólares. Google también ha confirmado que ofrecerá una bonificación del 50% por exploits encontrados en versiones específicas de vista previa para desarrolladores de Android, que generalmente comienzan en marzo y duran hasta agosto/septiembre.

De esta manera, la mayor recompensa está valorada ahora en 1,5 millones de dólares. Cabe señalar que tanto el premio Pixel Titan M como otra serie de recompensas entran en vigencia hoy. Recuerda que el objetivo de esta iniciativa no es otro que remunerar a los investigadores que encuentran e informan de problemas de seguridad en el sistema operativo Android.