Categorías
Seguridad

Google ofrece un premio de un millón de dólares a quien pueda hackear sus teléfonos

Mountain View, EE.UU. 22 noviembre, 2019. Google al igual que Apple también pagará a investigadores que descubran una debilidad que permita el control remoto de sus smartphones. La iniciativa de Google llega en un momento en que los gigantes de la tecnología se encuentran en una carrera armamentista, contra privados y gobiernos que ofrecen grandes beneficios a quienes descubran errores o debilidades en sistemas informáticos.

El premio de US$ 1 millón, anunciado ayer jueves, es para cualquiera que pueda demostrar un ataque único en sus teléfonos Pixel 3 y 4, siempre y cuando permita un acceso persistente al dispositivo. Quien desee recibir la recompensa tendrá que romper el “elemento de seguridad” Titan M de Google. Al igual que el iPhone Secure Element de Apple, Titan M es un chip de seguridad que actúa como una especie de guardián de los datos del dispositivo. El chip por ejemplo, mantiene a raya a los hackers que intentan cargar malware cuando se enciende un teléfono Android y protege las contraseñas de las aplicaciones.

Google también ofrece hasta US$ 1,5 millones para los exploits que se encuentran en las versiones de vista previa de los desarrolladores de Android. Los premios por hacks exitosos en esas versiones recibirán una bonificación del 50%. De nuevo, Apple anunció algo similar en agosto. “Como [Android] Q acaba de salir, lo estaríamos implementando en determinadas versiones de vista previa de desarrolladores para la próxima versión de Android”, explicó Jessica Lin, del equipo de seguridad de Android.

También se ofrecen premios de hasta US$ 500.000 por ataques específicos que resultan en el robo de datos y el salarse la pantalla de bloqueo. Los hackers “sombrero blanco” pueden averiguar cuánto pueden ganar a través de la página actualizada de Reglas del Programa de Recompensas de Seguridad Android de Google. Esto se limitará a los teléfonos Pixel que ejecuten la última versión de Android, y solo por debilidades en Android descubiertas a partir del 21 de noviembre 2019 en adelante.

Google dijo que ha entregado US$ 1,5 millones a investigadores en los últimos 12 meses. Lo máximo que ha entregado a un solo investigador ha sido por un hack de un clic en un Pixel 3 creado por Guang Gong. Gong recibió US$ 161.337 por parte del programa Android Security Rewards y US$ 40.000 de la iniciativa Chrome Rewards, lo que significó un total de US$ 201.337.