El cierre del GPSRP es un recordatorio de que la seguridad de las aplicaciones móviles es un tema complejo y en constante evolución.
La seguridad de las aplicaciones móviles es un tema que preocupa a muchos usuarios. Aunque las empresas están trabajando constantemente para mejorar la seguridad de sus aplicaciones, todavía existen vulnerabilidades que pueden ser explotadas por los ciberdelincuentes. Es por eso que programas como el Programa de Recompensas de Seguridad de Google Play (GPSRP) han sido fundamentales para identificar y solucionar estos problemas.
El GPSRP fue lanzado en octubre de 2017 con el objetivo de incentivar a los investigadores de seguridad a encontrar y divulgar de manera responsable las vulnerabilidades en las aplicaciones populares de Android distribuidas a través de Google Play Store. A lo largo de los años, el alcance del programa se amplió para cubrir a los desarrolladores de algunas de las aplicaciones de Android más importantes, como Airbnb, Alibaba, Amazon, Dropbox, Facebook, Grammarly, Instacart, Line, Lyft, Opera, PayPal, Pinterest, Shopify, Snapchat, Spotify, Telegram, Tesla, TikTok, Tinder, VLC y Zomato, entre muchas otras.
El Programa de Recompensas de Seguridad de Google Play llega a su fin después de casi 7 años
El programa ha sido un éxito, con más de 30 vulnerabilidades reportadas a través del programa en septiembre de 2018, y más de 265.000 dólares pagados en recompensas en agosto de 2019. Sin embargo, Google ha decidido cerrar el GPSRP a finales de este mes, citando una disminución en el número de vulnerabilidades procesables reportadas. Según la compañía, el aumento general en la postura de seguridad del sistema operativo Android y los esfuerzos de endurecimiento de funciones han contribuido a este éxito.
El cierre del GPSRP es una mezcla de cosas para los usuarios. Por un lado, significa que las aplicaciones populares se han puesto las pilas en gran medida, lo que es un resultado positivo. Sin embargo, también significa que algunos investigadores de seguridad no tendrán el incentivo para revelar cualquier vulnerabilidad futura de manera responsable, especialmente si esas vulnerabilidades afectan a una aplicación creada por un desarrollador que no ejecuta su propio programa de recompensas por errores.
A continuación podéis ver el correo electrónico completo enviado a los desarrolladores:
Estimados desarrolladores,
Espero que este correo electrónico te encuentre bien. Les escribo para expresar mi más sincero agradecimiento a todos los que han enviado errores al Programa de recompensas de seguridad de Google Play en los últimos años. Sus contribuciones han sido invaluables para ayudarnos a mejorar la seguridad de Android y Google Play.
Como resultado del aumento general en la postura de seguridad del sistema operativo Android y los esfuerzos de fortalecimiento de funciones, hemos visto menos vulnerabilidades procesables reportadas por la comunidad de investigación. Debido a esta disminución en las vulnerabilidades procesables reportadas, estamos reduciendo el programa GPSRP. El programa GPSRP finalizará el 31 de agosto. Todos los informes presentados antes de esa fecha se clasificarán antes del 15 de septiembre. Las decisiones finales sobre las recompensas se tomarán antes del 30 de septiembre, cuando el programa se suspenda oficialmente. Los pagos finales pueden tardar unas semanas en procesarse.
Quiero asegurarles que todos sus informes serán revisados y abordados antes de que termine el programa. Valoramos mucho su opinión y queremos asegurarnos de que se resuelvan todos los problemas que haya identificado.
Gracias de nuevo por su apoyo al programa GPSRP. Esperamos que continúes trabajando con nosotros, en programas como el Programa de Recompensas de Seguridad de Android y Google Devices.
Saludos
Tony
En nombre del equipo de seguridad de Android
Es importante que los usuarios sigan siendo conscientes de la seguridad de las aplicaciones que utilizan y tomen medidas para protegerse. Esto incluye mantener las aplicaciones actualizadas, utilizar contraseñas seguras y evitar descargar aplicaciones de fuentes no confiables. Además, los desarrolladores deben seguir trabajando para mejorar la seguridad de sus aplicaciones y considerar la implementación de programas de recompensas por errores para incentivar a los investigadores de seguridad a encontrar y divulgar vulnerabilidades de manera responsable.
Síguenos en redes
No te pierdas ninguna noticia sobre Samsung o tecnología en general, y síguenos en nuestros canales sociales.
