Google paga a quem encontrar falhas de segurança no Android

A Google lançou um programa de recompensas para premiar aqueles que conseguirem encontrar vulnerabilidades no seu sistema operativo móvel e ajudar a tornar o Android numa plataforma mais segura. Em troca do relato das falhas encontradas, o Google irá oferecer recompensas monetárias e reconhecimento público.

Apesar de ser uma ótima oportunidade para os mais entendidos ganharem algum dinheiro extra, essa é também uma oportunidade para o Google mostrar aos utilizadores do Android que se está a dedicar para garantir um sistema operativo livre de vulnerabilidades. Isso é importante, afinal o Android sempre foi citado como um SO móvel inseguro – e os concorrentes fazem questão de perpetuar essa ideia.

“Em muitos aspetos, estamos muito mais interessados em soluções do que nos erros”, disse Adrian Ludwig, engenheiro-chefe de segurança do Android. O nível de recompensa do programa de segurança da Google é baseado na gravidade dos bugs reportados: falhas críticas serão premiadas com US$ 2.000, enquanto as moderadas receberão US$ 500. Porém, o prémio pode ser ainda maior se alguém nos fornecer um relatório completo com informações sobre como ele reproduziu o código, o que ele fez para testá-lo, e como ele o corrigiu.

 

96159.156907 Programa de recompensas Google Google paga a quem encontrar falhas de segurança no Android image

Ludwig explica que os casos serão avaliados individualmente, mas o princípio básico é que assim que um bug for relatado, o Google irá realizar testes para confirmar a sua existência. Quando o problema for confirmado pela empresa, quem o descobriu será registado como fornecedor e, em seguida, receberá a seu pagamento de acordo com os critérios da empresa.

Relacionado:
Pixel Launcher e Google Wallpapers chegam ao Play Store

O programa pode não eliminar completamente a fama negativa que o Android carrega, mas, pelo menos, os utilizadores atuais do sistema operativo podem ter a certeza de que o Google está a investir fortemente na segurança da plataforma. Essa também é uma oportunidade para que os hackers mostrem que o estereótipo de “homens maus” nem sempre é verdadeiro. Atualmente, o programa de recompensas só se aplica aos dispositivos Nexus 6 e Nexus 9 que corram a versão 5.1.1 do Android.

Este conceito não é novo, a Google lançou um programa semelhante para o Chrome OS e outros serviços da empresa no ano passado. No total, o gigante da web já pagou mais de US$ 4 milhões em recompensas em a centenas de utilizadores.

googlelogo 21 Google paga a quem encontrar falhas de segurança no Android image

FONTE | VIA