Nada es perfecto, y seguro que más de una vez te ha pasado que después de revisar y revisar algún trabajo, en un principio no hayas encontrado ningún error hasta que otro lo encuentra por ti. Esto mismo se puede trasladar a lo que ha pensado Google para encontrar los fallos en el sistema, delegar en sus usuarios, que al fin y al cabo son los que más uso le dan a sus servicios, para que éstos reporten los bugs que se encuentren y a cambio, Google les dará una compensación económica que variará en función de la gravedad del problema.
Android Security Reward de Google o cómo estimular a hacer un Android más seguro
Android Security Reward es la plataforma que ha lanzado Google para recompensar a aquellos usuarios que buscan y encuentran problemas en Android para ayudar a que el sistema operativo sea más seguro. No solo recompensa monetaria, sino un reconocimiento público en la página Agradecimientros del Sistema Android.
En general, Google recompensará las vulnerabilidades críticas, altas y moderadas así como si se aporta un parche o la solución definitiva al problema. Añaden, también, ciertos detalles a tener en cuenta como que sólo pagarán al primero que encuentre el bug, o que tampoco lo harán si se trata de errores públicos o para terceros utilizados para fines distintos a ser solucionados. Otras situaciones que no recibirán recompensa son los problemas que requieran, por ejemplo, instalar una app y que el usuario haga un cambio no deseado en la configuración de la misma, ataques de pishing o bugs que simplemente hagan que una app se reinicie.
Google, suelta la pasta. ¿A cuánto el error?
Como comentábamos antes, el precio que Google desembolsará por bug variará en función de la gravedad del mismo, así, la base de la que parten es de: $2000 por un error crítico, $1000 por uno alto y $500 por un bug moderado. Lo máximo que se ofrece son $8000 en el caso de que se trate de un bug crítico y se incluya un test CTS y el parche para corregirlo.
Todos los bugs deben ser reportados a este informe de errores.
