Google deixará de pagar pesquisadores para encontrar vulnerabilidades em aplicativos populares do Android

Resumo

  • Grandes gigantes da tecnologia, como o Google, pagam pesquisadores para encontrar vulnerabilidades em seus produtos.
  • O Google encerrará o Programa de Recompensas de Segurança do Google Play em 31 de agosto de 2024.
  • Todos os relatórios enviados serão analisados ​​antes do término do programa, embora os pagamentos possam levar algumas semanas.




Todos os grandes gigantes da tecnologia executam um programa de recompensa por bugs, pagando a pesquisadores de segurança e hackers uma quantia considerável de dinheiro para descobrir vulnerabilidades em seus produtos e serviços. O Google tem o Android and Google Devices Security Reward Program, sob o qual paga pesquisadores de segurança para encontrar vulnerabilidades em suas câmeras, campainhas, alto-falantes, termostatos, dispositivos de streaming, etc. Ele também tem o Google Play Security Reward Program, colaborando com os principais desenvolvedores para pagar pesquisadores para encontrar vulnerabilidades em aplicativos Android. No futuro, porém, a empresa acabará com esse programa.

Relacionado

5 razões pelas quais a Google Play Store é melhor que outras lojas de aplicativos

Ninguém faz isso melhor que o Google


Como parte do Google Play Security Reward Program, o Google paga a pesquisadores de segurança até US$ 20.000 para encontrar uma vulnerabilidade que permita a execução remota arbitrária de código sem interação do usuário. Para roubo de dados confidenciais, o pagamento é de US$ 5.000. O valor da recompensa é menor para outras vulnerabilidades menos graves, variando de US$ 500 a US$ 10.000. O programa foi lançado em outubro de 2017 e expandido para incluir todos os aplicativos Android com mais de 100 milhões de downloads em agosto de 2019.

O Google agora está informando os desenvolvedores inscritos que está encerrando permanentemente este programa de recompensas. A última data para enviar relatórios de recompensas por bugs é 31 de agosto de 2024 (via Android Authority). Após esta data, a empresa não processará nenhum relatório sob seu programa de recompensas. Ela tomará a decisão final sobre a recompensa para os relatórios enviados até 30 de setembro de 2024. O Google também garante aos pesquisadores que revisará todos os relatórios enviados antes do término do programa.



O Google está encerrando o programa devido às suas medidas de segurança aprimoradas

Uma foto do ícone do aplicativo Play Store do Google na gaveta de aplicativos do Android.

Em seu e-mail, o Google afirma que está encerrando o programa por causa do “aumento geral na postura de segurança do sistema operacional Android e nos esforços de reforço de recursos”. Isso levou os pesquisadores a enviarem menos vulnerabilidades do que antes.

A empresa também atualizou a página do programa Google Play Security Rewards para refletir essa mudança.

Em seu último relatório anual, o Google afirma ter interrompido 2,28 milhões de aplicativos que violavam a privacidade e banido 333.000 contas de desenvolvedores mal-intencionados. No ano passado, ele também anunciou grandes melhorias no Google Play Protect, incluindo varredura em tempo real para malware do Android. Mais recentemente, ele reforçou a API Play Integrity com sinais no aplicativo para evitar atividades fraudulentas.

Essas melhorias estão evidentemente funcionando e levaram à descoberta de menos vulnerabilidades em aplicativos Android e no ecossistema.