O Google tem um programa para caçadores de bugs encontrarem falhas de segurança nos softwares da empresa. No Android, o Security Rewards foi lançado em 2015 e inicialmente pagava até US$ 38 mil para quem descobrisse vulnerabilidades no sistema. Agora, o Google está aumentando o valor das recompensas para até US$ 200 mil.

No blog de segurança, o Google informa que já pagou mais de US$ 1,5 milhão para os pesquisadores de segurança do Android Security Rewards, sendo US$ 1,1 milhão somente em 2016. No ano passado, cada uma das 115 pessoas que colaboraram com o Android ganhou em média US$ 10.209.

Foto por Chao-Wei Juan/Flickr

Com a atualização, o Google vai pagar entre US$ 30 mil e US$ 100 mil para exploits remotos no kernel, e entre US$ 50 mil e US$ 200 mil para exploits remotos que afetem o Verified Boot ou o TrustZone — o primeiro é um recurso que verifica a integridade do sistema a cada inicialização; o segundo é uma tecnologia da ARM que mantém dados sensíveis (como suas impressões digitais) em um ambiente protegido.

Você pode conferir as regras do Android Security Rewards nesta página.

Além disso, o Google afirmou que trabalha com as fabricantes para incentivar a distribuição das atualizações de segurança mensais do Android. A empresa também revelou uma lista das fabricantes que estão distribuindo patches com regularidade; estes são os modelos vendidos no Brasil que foram atualizados nos últimos dois meses:

  • LG: G6;
  • Motorola: Moto Z;
  • Samsung: Galaxy S8+, Galaxy S8, Galaxy S7, Galaxy S7 Edge, Galaxy S5 Dual SIM, Galaxy J7, Galaxy J2, Galaxy Tab S2 (9.7);
  • Sony: Xperia XA1, Xperia X.

A lista também inclui todos os smartphones Pixel e Nexus desde o 5X, e algumas fabricantes chinesas, como Oppo e Vivo. Seu smartphone está atualizado?

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

Lucas Santoro
Isso é apenas virus esperto
Claudio Roberto Cussuol
E o mais importante: Só paga pelos bugs que efetivamente forem descobertos. Se alguém gastar dias procurando e não achar nada, não ganha nada.
Veritas
Em compensação, várias brechas foram corrigidas e o produto dele segue firme e forte. :) Engoliu o choro e se deu bem.
NoobIsrael
Esse manja
Mario Junior ?????????
E além do mais, os hackers, crackers entre outros seres poderão ganhar uma grana fazendo algo útil. Eu mesmo não vejo nada de errado nisso.
Louis
Muita gente vai ficar rica então...
Débora Pinheiro
Sempre aparece um bug, ainda mais com tantas atualizações.
Adriano
Acheeeeeeei...?
Anakin
Vejo comentaristas aqui ficando rico, todo dia acham bugs no android.
Josiel Hen
Fui ver no meu Galaxy A5 (2016) o nível de segurança do patch, e consta como 1 de abril. Além disso, fui em atualizações manuais para verificar se não tinha algum patch atual para ser baixado e parece que aparentemente uma atualização de software começou a ser baixada, possui quase 1GB. Atualizarei esse comentário se for o caso.
Anjels Fernando
Estou é tudo mentira já encontrei várias falhas desde ter o cavalo de tróia a outras falhas
Gertrudes, a Lhama Morta

Além de ser bem mais efetivo. A visão e pensamento de pessoas de várias partes do mundo e, melhor ainda, especializadas em encontrar esse tipo de falha.

Gertrudes, a Lhama
Além de ser bem mais efetivo. A visão e pensamento de pessoas de várias partes do mundo e, melhor ainda, especializadas em encontrar esse tipo de falha.
Anayran Pinheiro
Muito mais prático pagar pros outros, galera vai usar recursos e o tempo que geralmente os funcionários da empresa não pensariam para explorar tais falhas.
Trovalds
Como economizar dinheiro: pague pros outros trabalharem pra você. Lembro-me do da Oracle no lançamento de uma das versões do SGBD deles em que o Ellison desafiou a acharem bugs e se vangloriando de algo que ele julgava ultra seguro. Dezenas de falhas descobertas (algumas críticas) e ele teve que engolir o choro e nunca mais se vangloriou de nada.