Google pagará US$ 38 mil para quem corrigir erro em Android
Novo programa de recompensas oferece dinheiro para desenvolvedores que encontrarem e corrigirem bugs no sistema operacional
Da Redação
Publicado em 16 de junho de 2015 às 21h35.
São Paulo - O Google irá pagar até 40 mil dólares a pesquisadores de segurança da informação que encontrarem vulnerabilidades em aparelhos Android , na primeira extensão de seu programa de recompensas para bugs em seus produtos.
A empresa também anunciou um novo programa para garantir a segurança de softwares e aplicativos externos que rodem no Android, obrigando desenvolvedores a pararem de usar bibliotecas de programação que estejam desatualizadas.
As recompensas partem de 500 dólares, pela simples identificação de pequenas falhas, e vão até 38 mil dólares, por vulnerabilidades graves acompanhadas de uma prova de conceito do problema e uma sugestão de correção para o erro.
“Consideramos que os dispositivos móveis são a forma mais importante das pessoas se conectarem a internet”, afirmou Adrian Ludwig, chefe de segurança da divisão Android, que anunciou o novo programa durante a edição londrina da Black Hat’s Mobile Security Summit.
"Ainda assim, a maior parte da pesquisa de segurança ainda é focada em sistemas antigos. Estamos tentando mudar isso, ao incentivar pesquisadores a concentrarem seus esforços no mobile", disse Ludwig.
O novo programa será chamado de Android Security Rewards e segue o mesmo sistema do programa de recompensas criado para o Google Chrome.
Em 2014, a empresa pagou mais de 1,5 milhão de dólares para pesquisadores de segurança que encontraram falhas no browser do Google.
Desenvolvedores que queiram participar do programa de recompensas deverão encontrar vulnerabilidades que afetem o Nexus 6 e o Nexus 8.
Como o mercado de Android é muito pulverizado, o Google não consegue confirmar se os bugs que afetam outros aparelhos Android são devidos ao sistema operacional ou culpa da fabricante.
São Paulo - O Google irá pagar até 40 mil dólares a pesquisadores de segurança da informação que encontrarem vulnerabilidades em aparelhos Android , na primeira extensão de seu programa de recompensas para bugs em seus produtos.
A empresa também anunciou um novo programa para garantir a segurança de softwares e aplicativos externos que rodem no Android, obrigando desenvolvedores a pararem de usar bibliotecas de programação que estejam desatualizadas.
As recompensas partem de 500 dólares, pela simples identificação de pequenas falhas, e vão até 38 mil dólares, por vulnerabilidades graves acompanhadas de uma prova de conceito do problema e uma sugestão de correção para o erro.
“Consideramos que os dispositivos móveis são a forma mais importante das pessoas se conectarem a internet”, afirmou Adrian Ludwig, chefe de segurança da divisão Android, que anunciou o novo programa durante a edição londrina da Black Hat’s Mobile Security Summit.
"Ainda assim, a maior parte da pesquisa de segurança ainda é focada em sistemas antigos. Estamos tentando mudar isso, ao incentivar pesquisadores a concentrarem seus esforços no mobile", disse Ludwig.
O novo programa será chamado de Android Security Rewards e segue o mesmo sistema do programa de recompensas criado para o Google Chrome.
Em 2014, a empresa pagou mais de 1,5 milhão de dólares para pesquisadores de segurança que encontraram falhas no browser do Google.
Desenvolvedores que queiram participar do programa de recompensas deverão encontrar vulnerabilidades que afetem o Nexus 6 e o Nexus 8.
Como o mercado de Android é muito pulverizado, o Google não consegue confirmar se os bugs que afetam outros aparelhos Android são devidos ao sistema operacional ou culpa da fabricante.