Cazando vulnerabilidades con el nuevo programa de Google gracias al cual los usuarios que den con ellas podrán acceder a recompensas por parte de la compañía.

Uno de los grandes problemas que se pueden presentar en un software son las vulnerabilidades. Vulnerabilidades que más tarde aprovechan los ciberdelincuentes para causar graves perjuicios a usuarios/empresas. Últimamente estamos viendo muchos casos de vulnerabilidades explotadas con fines delictivos, algo que las compañías quieren frenar lo antes posible. Para ello existen diversas medidas, siendo una de ellas apostar por la colaboración de los usuarios. Google, sin ir más lejos, acaba de poner en marcha su primer programa de recompensas por vulnerabilidades para Android Enterprise. Estas recompensas serán de carácter monetario, llegando hasta los 250.000 dólares en caso de encontrar vulnerabilidades de extrema gravedad. Por supuesto, las cifras varían dependiendo de la vulnerabilidad. Con este programa, Google espera poder impulsar la seguridad de Android 12, la nueva versión de su popular S.O. y cuyo lanzamiento se está haciendo de forma escalonada. Cazando vulnerabilidades con el nuevo programa de Google.

El nuevo programa de recompensas permitirá a la compañía detectar más rápidamente las posibles vulnerabilidades encontradas y solucionarlas lo antes posible. La colaboración de los usuarios es vital en casos como estos, sobre todo porque estamos hablando de evitar que los ciberdelincuentes sean los primeros en hallarlas. Sin duda, se trata de una iniciativa muy positiva ya que, además de ayudar a fortalecer la seguridad de Android, nos podemos llevar un dinerito por ello. Por supuesto, este no es el único movimiento de Google para mejorar la seguridad de la última versión de Android. La compañía ha confirmado que Android 12 permitirá desactivar la señalización USB en los dispositivos empresariales. El objetivo de esto será bloquear los ataques basados en USB. Otra de las novedades incluidas es mejorar los controles de complejidad de las contraseñas y así ofrecer protección extra a los datos empresariales.

Google trabaja con otras compañías para mejorar la seguridad

Para esta iniciativa, la compañía se encuentra trabajando con socios líderes del sector en gestión de acceso y/o diagnóstico como Okta, Ping y ForgeRock. Estas empresas se encargarán de integrar la autenticación en las aplicaciones de Android Enterprise. De forma adicional, comentar que Google va a introducir la API de gestión de Android, gracias a la cual proporcionará una entrega más rápida a las funciones empresariales al estar los requisitos recomendados para Android Enterprise establecidos por defecto. Con estas medidas, Google espera poner fin a las graves consecuencias que provocan las vulnerabilidades tanto a empresas como a usuarios. Vulnerabilidades que, por supuesto, también afectan a la propia Google y su imagen comercial. El tiempo será el encargado de dilucidar si la compañía consigue sus objetivos o no.