El Proyecto "Zero Price" de Google paga hasta $200,000.00 dls por vulnerabilidades críticas
Apple no es la única compañía que ofrece hasta $200,000.00 dls por encontrar vulnerabilidades severas en dispositivos móviles. Ahora también Google sigue este lineamiento y anuncia el proyecto “Zero Price” (Precio Cero) y al igual que el proyecto de Apple, llamado “Security Bounty” (Recompensa de Seguridad) será por la cantidad máxima de $200,000.00 dls.
Anunciado por el equipo de investigaciones de Google, el concurso empezó el 13 de septiembre y está agendado para terminar en marzo 14, 2017 y se les invita a los participantes a encontrar errores críticos en Android, específicamente en dispositivos Nexus 6P y Nexus 5X, dijo Google.
El objetivo de este concurso es encontrar vulnerabilidades o cadena de errores que logren ejecutar algún tipo de código vía remota en múltiples dispositivos Android conociendo únicamente el número telefónico y correo electrónico del dispositivo. Durante estos seis meses que estará activo el concurso, se podrá ir registrando los errores encontrados y en el caso de que varias personas registren el mismo error, sólo se le dará crédito a la primera persona que lo haya encontrado.
Fuente: Michael Mimoso, ThreatPost