O Google possui um programa de recompensas que foi criado com o objetivo de premiar o trabalho de pesquisadores da área de segurança por encontrarem bugs no Android. Dessa forma, o gigante das buscas pode identificar e solucionar eventuais problemas, oferecendo produtos mais seguros para seus clientes.

À medida que o Android foi crescendo e mais pesquisadores se uniram ao programa, naturalmente os valores também aumentaram. Até agora, a maior recompensa paga pela empresa foi de US$ 161.000, algo em torno de R$ 673.000. No entanto, o Google anunciou que pagará uma quantia absurdamente maior por uma única vulnerabilidade: US$ 1,5 milhão (R$ 6,3 milhões).

A recompensa milionária equivale à todos os valores pagos pela companhia nos últimos 12 meses. Então, fica claro que o Google acredita que vale a pena investir bastante quando falamos em segurança, principalmente se levarmos em consideração onde a empresa quer que os pesquisadores trabalhem.

Como ganhar o prêmio?

O montante de US$ 1,5 milhão será entregue para quem conseguir burlar o sistema de segurança do chip Titan M, que pode ser encontrado na linha Pixel, especificamente a partir do Pixel 3. Os pesquisadores devem buscar uma "exploração de execução remota de código em cadeia completa com persistência".

Para quem não sabe, o Titan M armazena os dados mais sensíveis do aparelho para protegê-los de ataques. Ele também verifica assinaturas de firmware, códigos da tela de bloqueio e outras partes do sistema para garantir uma segurança ainda maior.

Evidentemente, esse trabalho será bem complexo, mas tendo em vista a quantia oferecida pelo Google, a empresa realmente quer saber se o chip é seguro.

Via