Mundo Positivo » Google expande programa de recompensas por bugs para mais apps no Android

Várias empresas contam com programas de recompensa para desenvolvedores que acham bugs em seus programas. A Google já fazia isso, mas o programa se limitava a uma modesta lista de apenas oito aplicativos. No entanto, por meio de uma nova iniciativa chamada Google Play Security Reward Program, todos os aplicativos da Play Store que tiverem mais de 100 milhões de instalações podem ser vasculhados em busca de falhas, valendo a recompensa.

Basicamente, com esse programa, se os desenvolvedores descobrirem e divulgarem para a Google uma vulnerabilidade em algum aplicativo, poderão reivindicar recompensas de até US$ 30 mil (o equivalente a R$ 125 mil). O grande diferencial é que, enquanto outras empresas solicitam que o público ajude a procurar falhas dentro do próprio software, esse programa da Google agora inclui aplicativos de outras empresas também.

Somente as vulnerabilidades que funcionam em dispositivos Android 5.0 e superiores serão qualificadas. Problemas já conhecidos pela Google (e no processo de mitigação ou correção) que podem ser usados para descobrir vulnerabilidades semelhantes em vários aplicativos na Google Play Store serão publicados numa lista que vai a público.

–
Feedly: assine nosso feed RSS e não perca nenhum conteúdo do Canaltech em seu agregador de notícias favorito.
–

As vulnerabilidades que levam ao roubo de dados particulares se qualificam para uma recompensa de US$ 3 mil (R$ 12,5 mil). A descoberta de vulnerabilidades que resultam na capacidade golpes de phishing vale US$ 500 (R$ 2 mil). Além disso, a empresa também está lançando um programa de recompensa para que os desenvolvedores detectem problemas em aplicativos Android e extensões do Chrome, com uma recompensa de até US$ 50 mil (R$ 208 mil).

Trending no Canaltech:

Fonte: Canaltech