O Google tem de longa data um programa de recompensas para quem encontra bugs em seus produtos, mas a empresa anunciou na semana passada que está estendendo a oferta para aplicativos de terceiros.
O Google Play Security Reward Program é uma iniciativa em colaboração com os especialistas independentes do HackerOne para tornar mais segura a loja oficial do Android, principalmente para aplicativos bastante populares na plataforma.
Os desenvolvedores são convidados pelo Google a participar do sistema, oferecendo acesso às entranhas de seus aplicativos. Por enquanto, apenas Alibaba, Dropbox, Duolingo, Headspace, Line, Mail.ru, Snapchat e Tinder aderiram ao programa, mas o Google garante que a listagem deve aumentar no futuro.
Para os especialistas em segurança e candidatos a caçadores de bugs, a novidade amplia o leque de opções: uma única vulnerabilidade do Tinder, por exemplo, se submetida ao programa e comprovada pode render ao responsável por sua descoberta a soma de US$1000. Mas, para obter a recompensa, não basta encontrar a falha. Também é necessário colaborar com o desenvolvedor do aplicativo para corrigir o problema.
Para o usuário, o sistema também é vantajoso, ao submeter aplicativos famosos ao crivo de diversos especialistas, o que pode levar à correção de falhas de segurança que poderiam ter consequências desastrosas se caíssem em mãos erradas.
