O Google tem um programa para caçadores de bugs encontrarem falhas de segurança nos softwares da empresa. No Android, o Security Rewards foi lançado em 2015 e inicialmente pagava até US$ 38 mil para quem descobrisse vulnerabilidades no sistema. Agora, o Google está aumentando o valor das recompensas para até US$ 200 mil.

No blog de segurança, o Google informa que já pagou mais de US$ 1,5 milhão para os pesquisadores de segurança do Android Security Rewards, sendo US$ 1,1 milhão somente em 2016. No ano passado, cada uma das 115 pessoas que colaboraram com o Android ganhou em média US$ 10.209.

Foto por Chao-Wei Juan/Flickr

Com a atualização, o Google vai pagar entre US$ 30 mil e US$ 100 mil para exploits remotos no kernel, e entre US$ 50 mil e US$ 200 mil para exploits remotos que afetem o Verified Boot ou o TrustZone — o primeiro é um recurso que verifica a integridade do sistema a cada inicialização; o segundo é uma tecnologia da ARM que mantém dados sensíveis (como suas impressões digitais) em um ambiente protegido.

Você pode conferir as regras do Android Security Rewards nesta página.

Além disso, o Google afirmou que trabalha com as fabricantes para incentivar a distribuição das atualizações de segurança mensais do Android. A empresa também revelou uma lista das fabricantes que estão distribuindo patches com regularidade; estes são os modelos vendidos no Brasil que foram atualizados nos últimos dois meses:

  • LG: G6;
  • Motorola: Moto Z;
  • Samsung: Galaxy S8+, Galaxy S8, Galaxy S7, Galaxy S7 Edge, Galaxy S5 Dual SIM, Galaxy J7, Galaxy J2, Galaxy Tab S2 (9.7);
  • Sony: Xperia XA1, Xperia X.

A lista também inclui todos os smartphones Pixel e Nexus desde o 5X, e algumas fabricantes chinesas, como Oppo e Vivo. Seu smartphone está atualizado?

Relacionados

Escrito por

Paulo Higa

Paulo Higa

Ex-editor executivo

Paulo Higa é jornalista com MBA em Gestão pela FGV e uma década de experiência na cobertura de tecnologia. No Tecnoblog, atuou como editor-executivo e head de operações entre 2012 e 2023. Viajou para mais de 10 países para acompanhar eventos da indústria e já publicou 400 reviews de celulares, TVs e computadores. Foi coapresentador do Tecnocast e usa a desculpa de ser maratonista para testar wearables que ainda nem chegaram ao Brasil.