O Google tem programas próprios para recompensar quem encontra falhas de segurança no Chrome e no Android. Agora, a empresa está fazendo algo um pouquinho diferente: vai pagar US$ 1.000 por vulnerabilidades presentes em aplicativos de terceiros para Android.

Trata-se de uma parceria com a HackerOne, uma plataforma voltada para caçadores de bugs. Para participar, você precisa encontrar uma falha de segurança e reportá-la ao desenvolvedor do aplicativo; quando o problema for confirmado e corrigido, você será recompensado pelo Google.

A lista de aplicativos participantes inclui Alibaba, Dropbox, Duolingo, Headspace, Line, Mail.Ru, Snapchat e Tinder; outros deverão ser adicionados no futuro. Apenas vulnerabilidades que permitam execução de código remoto serão recompensadas — ou seja, quando uma pessoa mal intencionada pode executar um código no aplicativo sem o conhecimento ou permissão do usuário.

Você pode conferir todas as informações nesta página.

Relacionados

Escrito por

Paulo Higa

Paulo Higa

Ex-editor executivo

Paulo Higa é jornalista com MBA em Gestão pela FGV e uma década de experiência na cobertura de tecnologia. No Tecnoblog, atuou como editor-executivo e head de operações entre 2012 e 2023. Viajou para mais de 10 países para acompanhar eventos da indústria e já publicou 400 reviews de celulares, TVs e computadores. Foi coapresentador do Tecnocast e usa a desculpa de ser maratonista para testar wearables que ainda nem chegaram ao Brasil.