O Google lançou o seu programa de Recompensas de Segurança Android em junho de 2015, concedendo dinheiro aos pesquisadores que descobrem falhas no Android, assim como em dispositivos Nexus como celulares e tablets.
Um ano mais tarde, a companhia compartilhou no seu blog os resultados do programa, os quais foram bem-sucedidos tanto para o Google quanto para os pesquisadores participantes.
Até o momento, o Google compensou mais de US$ 550.000 a 82 pessoas que descobriram mais de 250 relatórios de vulnerabilidades qualificados, conforme informado por Quan, o gerente de programa de segurança do Android no Google.
O especialista pesquisador, conhecido como @heisecode no Google, está se destacando ao descobrir falhas no sistema Android e já recebeu um total de $75.750 por 26 relatórios de vulnerabilidades.
Ele passará por um treinamento adicional para continuar detectando falhas no sistema operacional móvel do Google, pois a empresa está incrementando as recompensas para relatórios submetidos a partir de 1º de junho de 2016.
Nice! Google increased Android reward for bugs filed after 6.1! And thanks Google named me as the top researcher! https://t.co/4Yadh3VxVV
— Peter Pi (@heisecode) June 16, 2016
“Excelente notícia! O Google aumentou a recompensa para bugs encontrados no Android após a versão 6.1. Além disso, fui honrado pelo Google como o melhor pesquisador!”
A partir de agora, os pesquisadores que submeterem relatórios de vulnerabilidade considerados de alta qualidade, acompanhados de uma prova de conceito, receberão um bônus de 33%. Para os relatórios de vulnerabilidades de alta qualidade contendo uma prova de conceito, teste CTS ou um patch, o bônus será de 50%. Além disso, uma exploração remota ou próxima do kernel agora terá uma recompensa de US$ 30.000, aumentando de US$ 20.000 anteriormente. Da mesma forma, uma cadeia de exploração remota ou explorações que comprometam a TrustZone ou a inicialização verificada receberão um prêmio de US$ 50.000, um aumento de US$ 30.000.
O Android Security Rewards faz parte do Programa de Recompensas de Segurança da Google, em vigor desde 2010. Esse programa oferece gratificações em dinheiro a pesquisadores que identificam falhas de segurança nos produtos Google. Desde janeiro de 2015, a empresa também implementou o Vulnerability Research Grants, que concede verbas a especialistas para identificar vulnerabilidades antes mesmo de iniciarem suas atividades.
Você possui alguma contribuição a fazer para esta narrativa? Sinta-se à vontade para compartilhar nos comentários.
Google – Suporte técnico para computadores
