17/05/2024

Google lança programa de recompensa para quem achar vulnerabilidades no Android

Por meio do Mobile Vulnerability Rewards Program, a empresa promete pagar até R$ 150 mil para quem encontrar falhas de segurança nos apps.

Já pensou em ganhar dinheiro encontrando falhas nos aplicativos Android do Google? Por meio do Mobile VRP (Mobile Vulnerability Rewards Program) isso é possível. Acontece que a big tech criou um novo programa de recompensa, que vai pagar de R$ 3,7 mil a R$ 150 mil, para pesquisadores de segurança que encontrarem falhas nos apps.

O objetivo do programa é acelerar o processo de encontrar e corrigir pontos fracos em aplicativos para Android desenvolvidos ou mantidos pelo Google, cujos apps incluídos no escopo Mobile VRP são aqueles desenvolvidos pela Google LLC, Developed with Google, Research at Google, Red Hot Labs, Google Samples, Fitbit LLC, Nest Labs Inc, Waymo LLC e Waze.

Entram também na lista, aplicativos que a empresa descreve como “Nível 1”, que são aplicativos Google Play Services, AGSA, Google Chrome, Google Cloud, Gmail e Área de trabalho remota do Google Chrome. São consideradas vulnerabilidades qualificadas, aqueles que permitem execução arbitrária de código (ACE) e roubo de dados confidenciais, além de pontos fracos que podem se relacionar a outras falhas para levar a um impacto semelhante.

De acordo com a empresa, a recompensa de aproximadamente R$ 150 mil (US$ 30 mil) é dada pela execução remota de código sem interação do usuário, enquanto que pagará até US$ 7,5 mil (R$ 37,5 mil) por bugs que permitem o roubo remoto de dados confidenciais.

CategoriaRemoto/sem interação do usuárioUsuário deve seguir link que explora app vulnerávelUsuário deve instalar app malicioso ou app sem configuração adequadaInvasor deve estar na mesma rede
Execução de Código ArbitrárioR$ 150 milR$ 75 milR$ 22,5 milR$ 11,2 mil
Roubo de dados confidenciaisR$ 37,5 milR$ 22,5 milR$ 11,2 milR$ 3,7 mil
Outras vulnerabilidadesR$ 37,5 milR$ 22,5 milR$ 11,2 milR$ 3,7 mil

Em 2010, quando lançou o seu primeiro VRP, o Google afirma que pagou mais de R$ 250 milhões (US$ 50 milhões), a milhares de pesquisadores de segurança de todo o mundo por terem encontrado mais de 15 mil falhas de segurança nos aplicativos Android.

Se inscrever
Notificar de
guest
0 Comentários
Feedbacks embutidos
Ver todos os comentários