Google vai pagar até 450 mil dólares por vulnerabilidades no Android

A Google aumentou a oferta que pode pagar aos investigadores de segurança que reportem falhas em aplicações do Android, com valores agora entre os 30.000 e 300.000 dólares, podendo mesmo atingir os 450.000 dólares para vulnerabilidades particularmente graves.

Como parte da atualização do seu programa de recompensas, que fornece recompensas para quem encontre falhas e vulnerabilidades nas aplicações da empresa, agora os valores foram aumentados para as várias aplicações oficiais da Google.

Estas incluem a aplicação de pesquisa para Android, Google Play Services, Gmail e Google Cloud. Os investigadores que descubram falhas nestas categorias de apps podem agora receber recompensas que atingem os 300.000 dólares.

Além disso, a lista integra ainda algumas novas vulnerabilidades que podem ser recompensadas, como é o caso de falhas que levem ao roubo de dados sensíveis dos utilizadores, e que possam ser exploradas sem interação dos mesmos, com recompensas até 75.000 dólares.

Para vulnerabilidades mais graves, que possam permitir a execução remota de código, a Google está disposta a pagar um valor até 450.000 dólares – no entanto, estas falhas são também as mais difíceis de se encontrar pelas apps da empresa.

As vulnerabilidades mais recompensadas serão as que permitem a exploração de falhas sem a necessidade de interação dos utilizadores.

Espera-se que estes incentivos possam incentivar mais programadores e investigadores de segurança a reportarem falhas e vulnerabilidades diretamente para a empresa.