Notícias

Google eleva recompensa por falha no Android para até R$ 200 mil

 

O Google anunciou nesta quinta-feira (16) que o programa de recompensas para falhas no Android será reforçado com prêmios em dinheiro ainda maiores para quem encontrar certos tipos de falha. Com isso, a recompensa máxima do programa passará dos atuais US$ 38 mil (cerca de R$ 130 mil) para US$ 58 mil (aproximadamente R$ 200 mil).

 

Dois dos três aumentos anunciados valem para falhas de alta severidade e para brechas no kernel - o coração do sistema do Android. Brechas no kernel foram especialmente valorizadas, com o pagamento máximo subindo de US$ 10 mil (R$ 35 mil) para US$ 30 mil (cerca de R$ 105 mil) - um aumento de 200%.

 

O terceiro aumento, que altera o valor mais alto do programa, é para brechas que comprometem os recursos de TrustZone ou Verified Boot do Android pela rede. Este é um bônus que subiu de US$ 30 mil para US$ 50 mil. Os outros US$ 8 mil que formam o prêmio máximo de US$ 58 mil são para uma falha de severidade crítica (acima de alta) acompanhada também de um código para corrigir o problema.

 

Dessa forma, é preciso encontrar uma brecha de severidade crítica que permita interferir com o TrustZone ou o Verified Boot e também entregar ao Google, além da falha, um relatório completo do problema e uma sugestão de código que corrija a vulnerabilidade.

 

Com uma brecha grave dessa natureza, um criminoso poderia comprometer totalmente o sistema Android sem precisar pegar o telefone na mão. Segundo o Google, até hoje ninguém recebeu um pagamento por uma falha assim.

Programa já pagou quase R$ 2 milhões
O Google revelou que pagou US$ 550 (cerca de R$ 1,9 milhão) para 82 colaboradores no último ano, o primeiro do programa de recompensas por falhas exclusivo do Android. Esses pesquisadores encontraram mais de 250 falhas no sistema, muitas delas no componente "Media Server", responsável por reproduzir arquivos de áudio e vídeo.

 

A grave brecha Stagefright, que podia ser explorada por uma mensagem multimídia, residia no componente Media Server.

 

O Google paga por falhas de segurança encontradas por pesquisadores independentes em vários de seus produtos, mas, desde junho de 2015, o sistema Android passou a contar com valores e regras específicas, que resultam em pagamentos mais altos.

 

Além do Android, o Chrome também tem um programa exclusivo, onde os valores máximos são ainda maiores e podem chegar a US$ 100 mil (cerca de R$ 350 mil).

 

 

Fonte: G1

Usamos cookies para melhorar a sua experiência no site. Ao continuar navegando, você concorda com a nossa Política de Cookies.