 |
| Google irá pagar até 40 mil dólares para quem encontrar bug graves no Android. |
O Google irá pagar até 40 mil dólares a pesquisadores de segurança da informação que encontrarem vulnerabilidades em aparelhos Android, na primeira extensão de seu programa de recompensas para bugs em seus produtos.
A empresa também anunciou
um novo programa para garantir a segurança de softwares e aplicativos
externos que rodem no Android, obrigando desenvolvedores a pararem de
usar bibliotecas de programação que estejam desatualizadas. As recompensas partem de 500 dólares, pela simples identificação de
pequenas falhas, e vão até 38 mil dólares, por vulnerabilidades graves
acompanhadas de uma prova de conceito do problema e uma sugestão de
correção para o erro.
“Consideramos que os dispositivos móveis são a forma mais importante
das pessoas se conectarem a internet”, afirmou Adrian Ludwig, chefe de
segurança da divisão Android, que anunciou o novo programa durante a
edição londrina da Black Hat’s Mobile Security Summit.
"Ainda assim, a maior parte da pesquisa de segurança ainda é focada em
sistemas antigos. Estamos tentando mudar isso, ao incentivar
pesquisadores a concentrarem seus esforços no mobile", disse Ludwig. O novo programa será chamado de Android Security Rewards e segue o
mesmo sistema do programa de recompensas criado para o Google Chrome. Em 2014, a empresa pagou mais de 1,5 milhão de dólares para
pesquisadores de segurança que encontraram falhas no browser do Google. Desenvolvedores que queiram participar do programa de recompensas
deverão encontrar vulnerabilidades que afetem o Nexus 6 e o Nexus 8. Como o mercado de Android é muito pulverizado, o Google não consegue
confirmar se os bugs que afetam outros aparelhos Android são devidos ao
sistema operacional ou culpa da fabricante.
Fonte: EXAME.com
