Google vai pagar até 30.000 dólares por falhas nas suas aplicações Android

Publicado em por

Google vai pagar até 30.000 dólares por falhas nas suas aplicações Android

A Google confirmou o lançamento do seu novo Mobile Vulnerability Rewards Program (Mobile VRP), um programa dedicado para investigadores de segurança, que recompensa quem encontrar falhas sobre as aplicações para Android da empresa.

De acordo com a empresa, este novo programa de recompensas será uma forma de incentivar os investigadores de segurança a identificarem e reportarem falhas sob as aplicações da empresa, de forma segura, para serem recompensados por tal.

Até agora a empresa mantinha vários programas de recompensas para falhas, mas nenhum era focado para as suas aplicações no Android.

Segundo a empresa, este programa espera ajudar a Google a melhorar a segurança das suas aplicações em geral, resolvendo possíveis problemas de segurança que possam existir. O programa alarga-se a todas as apps criadas pela Google LLC, Developed with Google, Research at Google, Red Hot Labs, Google Samples, Fitbit LLC, Nest Labs Inc, Waymo LLC e Waze.

Os programas focam-se ainda em aplicações que a empresa considera como fundamentais, como é o caso de:

  • Google Play Services (com.google.android.gms)
  • AGSA( com.google.android.googlequicksearchbox)
  • Google Chrome (com.android.chrome)
  • Google Cloud (com.google.android.apps.cloudconsole)
  • Gmail (com.google.android.gm)
  • Chrome Remote Desktop (com.google.chromeremotedesktop)

A empresa espera pagar entre 750 e 30.000 dólares por falha, dependendo da sua gravidade e forma de execução. Falhas de execução de código são das mais recompensadas, sobretudo quando são associadas com a possibilidade de serem executadas remotamente e sem a interação dos utilizadores.

A empresa sublinhou ainda como o programa de recompensas tem vindo a ser importante para a empresa, sendo que esta já pagou mais de 50 milhões de dólares em recompensas em mais de dez anos de existência do programa.