La comunidad de investigadores de seguridad externos juega un papel integral en hacer que el ecosistema de Google Play sea seguro y protegido. A través de esta asociación con la comunidad, Google ha podido colaborar con desarrolladores externos para solucionar miles de problemas de seguridad en las aplicaciones de Android antes de que sean explotados y recompensar a los investigadores de seguridad por su arduo trabajo y dedicación.
Con el fin de empoderar a la próxima generación de investigadores de seguridad de Android, Google ha colaborado con socios de la industria, incluidos HackerOne y PayPal, para organizar una serie de talleres de piratería de aplicaciones de Android. Estos talleres son un esfuerzo diseñado para educar a los investigadores de seguridad y estudiantes de ciberseguridad de todos los niveles sobre cómo encontrar las vulnerabilidades de las aplicaciones de Android a través de una serie de sesiones de trabajo prácticas, tanto presenciales como virtuales.
A través de estos talleres, hemos visto a asistentes de grupos como el programa de seguridad cibernética de Merritt College y ex alumnos de Hack the Hood informar sobre vulnerabilidades de seguridad del mundo real al programa Google Play Security Rewards . Este programa de recompensas está diseñado para identificar y mitigar las vulnerabilidades en las aplicaciones de Google Play y mantener seguros a los usuarios de Android, los desarrolladores y el ecosistema de Google Play.
Hoy, estamos lanzando nuestra plataforma de diapositivas y materiales del taller, incluido el código fuente para una aplicación de Android personalizada que le permite probar sus habilidades de seguridad de la aplicación de Android en una variedad de desafíos de estilo capturar la bandera.
Estos materiales cubren una amplia gama de técnicas para encontrar vulnerabilidades en las aplicaciones de Android. Ya sea que recién esté comenzando o que ya haya encontrado muchos errores, ¡es probable que aprenda algo nuevo de estos desafíos! Si te quedas atascado y necesitas una pista para resolver un desafío, las soluciones para cada uno están disponibles en el Taller de piratería de aplicaciones de Android aquí .
A medida que supere los desafíos y aprenda más sobre las técnicas y los consejos descritos en los materiales de nuestro taller, nos encantaría escuchar sus comentarios .
Recursos adicionales:
- Si desea obtener más información sobre cómo preparar, lanzar y ejecutar un Programa de divulgación de vulnerabilidades (VDP) o descubrir cómo trabajar con investigadores de seguridad externos, consulte nuestro curso de VDP aquí .
- Si es un desarrollador que busca crear aplicaciones más seguras, consulte las prácticas recomendadas de seguridad de aplicaciones de Android aquí .
Publicado por Jon Bottarini, Gerente del Programa de Seguridad y Lena Katib, Gerente de Asociaciones Estratégicas
