Seguridad. Maldita palabra que tiene locas a la marcas (y a los usuarios). La preocupación es tal que las compañías se han gastado, en los últimos tiempos, cantidades importantes de dinero con la única intención de tapar cualquier brecha de seguridad que les pueda surgir. La que más ha invertido es Google de cara a que las vergüenzas que pudiese tener Android no afectasen a sus usuarios. Y para ello, ha utilizado al que considera su enemigo. Ese que, en principio, le trae por la calle de la amargura: el hacker. Eso sí, estás debilidades deben afectar a dispositivos puros como son los Nexus (de su propiedad). ¿El motivo? Son los primeros a los que llega y, por tanto, los que sufren los errores antes.
Así, Google ha desembolsado, según adelanta GSMArena, la friolera de 500.000 dólares en recompensas, repartidas entre 82 expertos que han ayudado, de un modo u otro, a tapar agujeros. Así, la media por trabajo se reduce a 2.200 dólares y más de 6.000 si la investigación era completa. Y es que, como bien se sabe, el sistema se ha modificado para adaptarse a las averías. Igual que no todas cuentan con la misma gravedad, la recompensa se adapta a ella. Por poner un ejemplo. Antiguamente, dar parte de una vulnerabilidad con alto grado de peligrosidad se pagaba a 3.000 dólares. Actualmente son 4.000.
A esta cantidad, se le sumará un 50% más si se añade un informe de vulnerabilidad de alta calidad con un test CST o un parche que solucione el problema. Además, si se reporta a Google un Exploit Kernel Remoto o Proximal, no sumaremos 20.000 sino 30.000 dólares. Cantidad que nos llevábamos antes por una serie de exploits que afecten a TrustZone o Verified Boot. Ahora son 50.000 dólares. Partiendo de cifras cono esta, de entre todos los que, de una forma u otra, han contribuido destaca Peter Pi, el cual ha enviado 26 informes en total, ingresando por todos ellos hasta 76.000 dólares.
Con todo, y lejos de valorar las cifras, lo que Google trata de conseguir es una plataforma 100% segura o, al menos, ponérselo difícil a aquellos que se divierten atacándoles día tras día. En lo que va de año, llevan ya 250 avisos, la mayoría relacionadas con el servidor multimedia. En Android N estará solucionado (o se intentará al menos). Pruebas ya se tienen para crear el antídoto.
Seguiremos Informando…
