O Google está lançando hoje um novo programa voltado especificamente para encontrar bugs e falhas de segurança no Android.
Chamado de “Recompensas de segurança do Android”, ele vai pagar diversos bônus em dinheiro com base no tipo de vulnerabilidade relatada e a quantidade de esforço necessária para acabar com ela.
Pesquisadores que encontrarem bugs, produzirem casos de teste, um patch e um exploit para uma questão podem estar recebendo recompensas de até US$ 38 mil.
O programa abrange atualmente as versões mais recentes de dispositivos Nexus disponíveis na Google Store dos EUA. No momento isso significa apenas o Nexus 6 e o 9. Mas se tudo correr bem com esses modelos, o programa pode se expandir.
Erros elegíveis incluem aqueles no código do Projeto Open Source do Android, código OEM (bibliotecas e drivers), o kernel e o sistema operacional TrustZone. Vulnerabilidades de código não-Android, como o que é executado no firmware do chipset, podem ser elegíveis se afetarem a segurança geral do SO.
O Google pagou mais de US$ 4 milhões para usuários desde 2010 através de seus vários programas de divulgação de vulnerabilidades. Só em 2014, a gigante pagou US$ 1,5 milhão.
