AndroidHacking

O Google compensou 82 indivíduos com $550.000 por identificarem vulnerabilidades no Android.

O Google lançou o seu programa de Recompensas de Segurança Android em junho de 2015, concedendo dinheiro aos pesquisadores que descobrem falhas no Android, assim como em dispositivos Nexus como celulares e tablets.

Um ano mais tarde, a companhia compartilhou no seu blog os resultados do programa, os quais foram bem-sucedidos tanto para o Google quanto para os pesquisadores participantes.

Até o momento, o Google compensou mais de US$ 550.000 a 82 pessoas que descobriram mais de 250 relatórios de vulnerabilidades qualificados, conforme informado por Quan, o gerente de programa de segurança do Android no Google.

O especialista pesquisador, conhecido como @heisecode no Google, está se destacando ao descobrir falhas no sistema Android e já recebeu um total de $75.750 por 26 relatórios de vulnerabilidades.

Ele passará por um treinamento adicional para continuar detectando falhas no sistema operacional móvel do Google, pois a empresa está incrementando as recompensas para relatórios submetidos a partir de 1º de junho de 2016.

“Excelente notícia! O Google aumentou a recompensa para bugs encontrados no Android após a versão 6.1. Além disso, fui honrado pelo Google como o melhor pesquisador!”

A partir de agora, os pesquisadores que submeterem relatórios de vulnerabilidade considerados de alta qualidade, acompanhados de uma prova de conceito, receberão um bônus de 33%. Para os relatórios de vulnerabilidades de alta qualidade contendo uma prova de conceito, teste CTS ou um patch, o bônus será de 50%. Além disso, uma exploração remota ou próxima do kernel agora terá uma recompensa de US$ 30.000, aumentando de US$ 20.000 anteriormente. Da mesma forma, uma cadeia de exploração remota ou explorações que comprometam a TrustZone ou a inicialização verificada receberão um prêmio de US$ 50.000, um aumento de US$ 30.000.

Leia:   Economize espaço e faça mais com esses gadgets de mesa multifuncionais

O Android Security Rewards faz parte do Programa de Recompensas de Segurança da Google, em vigor desde 2010. Esse programa oferece gratificações em dinheiro a pesquisadores que identificam falhas de segurança nos produtos Google. Desde janeiro de 2015, a empresa também implementou o Vulnerability Research Grants, que concede verbas a especialistas para identificar vulnerabilidades antes mesmo de iniciarem suas atividades.

Você possui alguma contribuição a fazer para esta narrativa? Sinta-se à vontade para compartilhar nos comentários.

Google – Suporte técnico para computadores

Related Articles

Back to top button