Encontrar falhas no Android pode render boas recompensas ($$)

android_liderO Android Security Rewards Program (Programa de Recompensas de Segurança do Android, em tradução livre) sempre premiou pesquisadores, programadores e outros profissionais que encontrassem e reportassem detalhadamente falhas de segurança na última versão do Android.

No último ano, a dona do SO do robozinho gastou mais de US$ 550 mil (aproximadamente R$ 1,88 milhão) com 82 participantes. Pelo menos 15 especialistas receberam prêmios acima de US$ 10 mil (R$ 34 mil), mas a média foi um pouco mais modesta: US$ 2,2 mil (R$ 7.534) por pagamento, ou US$ 6,7 mil (R$ 22.946) por colaborador.

Pensando em tornar o seu programa cada vez mais atrativo, a Google decidiu recentemente aumentar o valor de algumas das recompensas. Quem encontrar vulnerabilidades que possam afetar remotamente a TrustZone ou o Verefied Boot embolsará US$ 50 mil (R$ 171 mil) – antes eram US$ 30 mil (R$ 102 mil).

Bugs que valem ouro

Bugs no kernel também aumentaram de valor, de US$ 20 mil (R$ 68 mil) para US$ 30 mil. A criadora do Android quer que os técnicos entreguem relatórios bem escritos e com provas de conceito que facilitem o trabalhado dos desenvolvedores que vão corrigir esses exploits. Quem cumprir esse requisito poderá embolsar mais 33% em seu prêmio.

Levando em consideração o grande número de problemas críticos que são descobertos e corrigidos com a ajuda do Android Security Rewards Program, a Google definitivamente sai no lucro ao incentivar a participação de cada vez mais pessoas. Afinal, exploits graves poderiam fazer a empresa perder milhões e ter que lidar com outros problemas legais.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Tecmundo

Comentários encerrados.

%d blogueiros gostam disto: