Na quinta-feira (16), o Google anunciou que aumentou os valores das recompensas para quem descobrir falhas no Android. O valor pago para a recompensa máxima do programa passará de US$ 38 mil (cerca de R$ 130 mil) para US$ 58 mil (R$ 200 mil).
Dois dos três aumentos revelados são válidos para falhas de alta severidade e para brechas no Kernel, que é considerado o coração do Android. As brechas no Kernel tiveram alta considerável de recompensa, passando de US$ 10 mil (R$ 35 mil) para US$ 30 mil (R$ 105 mil).
Programa de recompensas do Google para Android já pagou US$ 550 mil somente no ano passado.
Já o terceiro aumento está relacionado nos recursos de TrustZone ou Verified Boot do Android através da rede. A bonificação subiu de US$ 30 mil para US$ 50 mil.
"Juntos, fizemos um enorme investimento em pesquisa de segurança que tornou o Android mais forte. Estamos apenas começando e estamos ansiosos para fazer ainda mais no futuro", disse o comunicado do Google.
Para receber o prêmio máximo é necessário encontrar uma brecha severa que permita interferir com o TrustZone ou o Verified Boot. Além de indicar ao Google o problema, é necessário também montar um relatório completo da brecha e uma sugestão para corrigir a vulnerabilidade.
De acordo com o Google, apesar de já ter desembolsado US$ 550 mil (cerca de R$ 1,9 milhão) para 82 colaboradores no último ano, nenhum caso envolvia o valor máximo. Os pesquisadores encontraram mais de 250 falhas no sistema, a maior parte delas no componente "Media Server", que é responsável por reproduzir arquivos de áudio e vídeo.
O Google mantém um programa de recompensas para falhas no Android e ainda outro destinado ao Chrome. Para o navegador, os valores máximos podem chegar a US$ 100 mil (R$ 350 mil).
😕 Poxa, o que podemos melhorar?
😃 Boa, seu feedback foi enviado!
✋ Você já nos enviou um feedback para este texto.
