La compañía de Mountain View ha anunciado que pagará hasta un millón de dólares por encontrar un bug en Android, pero ojo: no uno cualquiera.
En 2015 Google lanzó su programa de Recompensas de Seguridad de Android (ASR), cuyo objetivo es recompensar a los investigadores que encuentran e informan sobre problemas de seguridad en el sistema operativo y que ahora ha decidido expandir con un nuevo premio Pixel Titan M, del que ha dado más información a través de su blog oficial.
En esta oportunidad la firma de Mountain View ha confirmado que pagará 1 millón de dólares a aquellas personas que sean capaces de hackear sus teléfonos inteligentes Pixel y encontrar un bug.
Aquella persona que consiga llevar a cabo un exploit de ejecución de código remoto de cadena completa con persistencia que comprometa al chip seguro Titan M obtendrá una recompensa de un millón de dólares. Cabe señalar que dicho chip se encuentra integrado en los Google Pixel 3, Pixel 3a y Pixel 4.
De la misma manera, la compañía también ha anunciado una nueva categoría de exploits, en las que se incluye exfiltración de datos y derivación de la pantalla de bloqueo, que tiene una serie de recompensas de hasta 500.000 dólares. Google también ha confirmado que ofrecerá una bonificación del 50% por exploits encontrados en versiones específicas de vista previa para desarrolladores de Android, que generalmente comienzan en marzo y duran hasta agosto/septiembre.
De esta manera, la mayor recompensa está valorada ahora en 1,5 millones de dólares. El objetivo de esta iniciativa no es otro que remunerar a los investigadores que encuentran e informan de problemas de seguridad en el sistema operativo Android.