El nivel de la recompensa se basa en la gravedad de los errores reportados y aumenta si el participante ofrece información completa sobre cómo se reproduce el código, qué hizo para probarlo y cómo creó el parche, dijo el ingeniero jefe de seguridad de Android, Adrian Ludwing.

"En muchos sentidos, estamos más interesados --en las soluciones que en los errores.[...] Hemos construido nuestro programa ligeramente diferente a otros programas. Pagamos una cantidad pequeña por los errores y luego pagamos la misma cantidad a la gente que escribe líneas de código útiles."

El programa de recompensas de seguridad de Android no es un concepto nuevo. Google había lanzado un programa similar para Chrome OS y para otras marcas pertenecientes a Google en el pasado. En total, la compañía ha pagado más de 4 millones de dólares de recompensa en efectivo a cientos de investigadores.

"En el modelo básico, alguien nos reporta un problema y después nosotros confirmamos que es real", explicó Ludwig. "En cuanto confirmamos que se trata de un problema real, los registramos como proveedores. Después ellos continúan con el registro y finalmente nosotros les pagamos; esto sucede casi de inmediato." Mientras tanto, Google trabajará en la producción de ese parche y buscará que los fabricantes de equipos garanticen que los dispositivos estén al día.

El programa no puede eliminar completamente el estereotipo negativo que tiene Android en otros círculos, pero al menos los usuarios de Android actuales puede estar seguros de que Google está invirtiendo fuertemente en esta parte de la plataforma. "Creo que para la mayoría de las personas, su teléfono es el dispositivo más digno de confianza que tienen", dijo Ludwig. "Queremos asegurarnos de que eso sea cierto para siempre, que siempre puedan tener ese tipo de confianza en él."

Añadió que también es una oportunidad para disminuir la idea de que todo el hacking es malo. "Para un usuario casero hay ciertas ideas preconcebidas en torno a los hackers, que ellos siempre están tratando de hacer cosas malas. En muchos aspectos, el programa de recompensas de seguridad se nutre de eso, de que un hacker puede hacer lo correcto en lugar de lo negativo y ganarse así la vida." Es una situación de ganar-ganar: dinero en efectivo y reconocimiento para quien reporta y un Android más seguro para el resto de nosotros.

Actualmente el programa sólo se aplica a dispositivos de Google Nexus 6 y Nexus 9 que ejecutan Android 5.1.1 en adelante. En cuanto a los dispositivos más antiguos, Ludwig dijo que Google quería centrar sus esfuerzos para desarrolladores en dispositivos que de verdad se pueden encontrar en la Google Play Store. Sin embargo, el programa no se aplicará a Android Wear, Nexus Player y tampoco a dispositivos de Project Tango.

Los desarrolladores y los investigadores que estén interesados --pueden revisar la entrada de blog de Google para obtener más detalles del programa.