Google lanza ‘hackathon’ con premio de US$200,000 para hackear Android

Fuente: cnet.com

La gigante de tecnología anunció el martes un hackathon llamado Project Zero que tiene como regla principal que los programadores sólo pueden utilizar el número de teléfono y el email de un usuario para acceder su dispositivo Android. La persona que gane el primer premio recibirá US$200,000, el segundo premio es de US$100,000 y el tercero es de US$50,000.

Google ha hecho esta clase de concursos antes. En junio de 2015, la compañía lanzó el programa de seguridad Android para que los hackers cazaran estos bugs y recibieran premios monetarios. Este programa surgió después de que Google recibió una alerta de una compañía de seguridad que encontró que el 95 por ciento de los celulares Android tenían una vulnerabilidad en su programación que se podía aprovechar cuando el usuario abría un mensaje de video enviado usando el teléfono del usuario.

Sin embargo, Google se ve en la posición de tener que ofrecer otra vez un incentivo para encontrar alguna, o ninguna, vulnerabilidad en Android.

Según Google, hay tres razones para ofrecer otro concurso de hackeo. El primero es poder ver de cerca los pasos que toma un hacker para encontrar y aprovecharse del fallo en la programación. Cada entrega deberá ser acompañada de un documento del procedimiento técnico del hacker. La segunda razón es más obvia: arreglar los problemas que existen y que a veces no se reportan. Finalmente, dijo la empresa, es comenzar a almacenar datos sobre estos bugs para entender, por ejemplo, qué tan pronto se pueden encontrar, cuántos se encuentran y qué información se obtuvo.

Durante este hackathon de seis meses Google quiere recibir las entregas inmediatamente y más a menudo que antes. Google agregó que considerará los reportes que no ganan este concurso para otros tipos de premios.