“Ciberataque” y “ciberdelincuente” son dos términos muy conocidos dentro del lenguaje de internet. Hacen referencia a quienes logran vulnerar, a través de grandes programas informáticos, la seguridad de aplicaciones y páginas web.
Esta vez Google se siente satisfecho con la seguridad que respalda el formato Android y alienta a millones de informáticos de todo el mundo a encontrar fallos en su sistema operativo y conseguir, en compensación, un pago máximo de 200.000 dólares.
Hasta ahora nadie ha podido alcanzar tal gesta, sin embargo, las recompensas económicas no solo quedan en esa suma, ya que varían entre los 330 dólares en adelante, siendo esta la recompensa mínima.
Iniciativa para garantizar la seguridad
Este programa ya lleva dos años desarrollándose gracias a Android Security Rewards Program, de este modo Google puede corregir los fallos encontrados en las distintas versiones de Android para móviles.
Hasta ahora ya han sido 1,5 millones de dólares los que ha gastado Google en recompensas. No obstante, esto no ha impedido que siguieran aumentado la suma, que anteriormente se encontraba en 50.000 dólares (44.600 euros), y que ha subido hasta 200.000 (unos 179.000 euros).
Todo ello justificado por la comprobación de sus nuevas versiones de Android, que se caracterizan por ser sistemas de máxima protección y con muy escasos niveles de error.
Para que la recompensa sea adecuada según el descubrimiento, los fallos están clasificados según su nivel de gravedad en bajo, moderado, alto y crítico.
Reglas de participación
Según el comunicado difundido por la empresa, el informático debe realizar un buen informe que incluya todos los datos del error encontrado.
“Deben realizar una prueba de concepto, volcado de emergencia si está disponible, y cualquier paso de reproducción adicional. La prueba de concepto debe ser el código de reproducción independiente o un archivo mal formado que reproduce el problema. Los archivos mal formados que son material protegido por derechos de autor o no se pueden distribuir con una prueba CTS, pueden calificar para una cantidad de recompensa menor.”
¿Cómo conseguir el premio gordo?
Después de todo este tiempo no ha habido ni una sola persona capaz de hackear a Google hasta el punto de conseguir llevarse los 200.000 dólares que ofrece la compañía, y no son pocos los que lo han intentado.
Y es que, para soltar semejante suma de dinero, Google no lo pone nada fácil, claro está. Aquellos que quieran intentarlo deben asegurarse de cumplir con los requisitos impuestos por el grande de internet: encontrar una cadena de exploits remotos que tengan algo que ver con una vulnerabilidad o fallo en TrustZone o Verified Boot.
Las preguntas que nos surgen son las siguientes: ¿realmente Google cree que puede darse el caso de que exista algún error en sus códigos? ¿O simplemente está echando leña al fuego y animando a la comunidad de programadores y hackers a pasarse horas hablando, comentando y generando contenidos relacionados con la compañía?
¿Es una estrategia de marketing? ¿Es sincera su intención de pulir sus aplicaciones? ¿O está poniendo a prueba a los profesionales introduciendo huevos de pascua como cebo?
Sea como sea, no hay nada como retar a un hacker con una importante suma de dinero para que se ponga manos a la obra. Sinceramente, esperamos que alguno dé con la clave lo antes posible.
:)