Início » Antivírus e Segurança » Google vai pagar para você encontrar falhas em apps de terceiros no Android

Google vai pagar para você encontrar falhas em apps de terceiros no Android

Paulo Higa Por

O Google tem programas próprios para recompensar quem encontra falhas de segurança no Chrome e no Android. Agora, a empresa está fazendo algo um pouquinho diferente: vai pagar US$ 1.000 por vulnerabilidades presentes em aplicativos de terceiros para Android.

Trata-se de uma parceria com a HackerOne, uma plataforma voltada para caçadores de bugs. Para participar, você precisa encontrar uma falha de segurança e reportá-la ao desenvolvedor do aplicativo; quando o problema for confirmado e corrigido, você será recompensado pelo Google.

A lista de aplicativos participantes inclui Alibaba, Dropbox, Duolingo, Headspace, Line, Mail.Ru, Snapchat e Tinder; outros deverão ser adicionados no futuro. Apenas vulnerabilidades que permitam execução de código remoto serão recompensadas — ou seja, quando uma pessoa mal intencionada pode executar um código no aplicativo sem o conhecimento ou permissão do usuário.

Você pode conferir todas as informações nesta página.

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

Ashish Yadav
Aqui recebi notícias para o Google Pixel 2. em https://coderforevers.com/blog/expect-pixel-2-event/ ou aprendo programação em https://coderforevers.com/
Renan
Tinder tem um problema severo de segurança. Ninguém me da match. Isso me causa insegurança.
vin
Não vai ser qualquer desenvolvedor que vai participar desse programa, e sim grandes empresas. Não que elas sejam 100% corretas, mas acho que empresas como Snap e Alibaba não se sujariam por $1000. Além disso, com certeza o Google colocou cláusulas no contrato que falam sobre isso.
Tori
Termos e condições do HackerOne diz sobre isso
Tori
Entre logo Facebook e Messenger.
Lucas Santos
talvez haja algo nos Termos que puna tal coisa severamente se descoberto
Islan Oliveira
E se o desenvolvedor lançar um app com falhas intencionais, pra depois um colega "descobrir" as falhas e lucrarem uma graninha?