Resumo
- Grandes gigantes da tecnologia, como o Google, pagam pesquisadores para encontrar vulnerabilidades em seus produtos.
- O Google encerrará o Programa de Recompensas de Segurança do Google Play em 31 de agosto de 2024.
- Todos os relatórios enviados serão analisados antes do término do programa, embora os pagamentos possam levar algumas semanas.
Todos os grandes gigantes da tecnologia executam um programa de recompensa por bugs, pagando a pesquisadores de segurança e hackers uma quantia considerável de dinheiro para descobrir vulnerabilidades em seus produtos e serviços. O Google tem o Android and Google Devices Security Reward Program, sob o qual paga pesquisadores de segurança para encontrar vulnerabilidades em suas câmeras, campainhas, alto-falantes, termostatos, dispositivos de streaming, etc. Ele também tem o Google Play Security Reward Program, colaborando com os principais desenvolvedores para pagar pesquisadores para encontrar vulnerabilidades em aplicativos Android. No futuro, porém, a empresa acabará com esse programa.
Relacionado
5 razões pelas quais a Google Play Store é melhor que outras lojas de aplicativos
Ninguém faz isso melhor que o Google
Como parte do Google Play Security Reward Program, o Google paga a pesquisadores de segurança até US$ 20.000 para encontrar uma vulnerabilidade que permita a execução remota arbitrária de código sem interação do usuário. Para roubo de dados confidenciais, o pagamento é de US$ 5.000. O valor da recompensa é menor para outras vulnerabilidades menos graves, variando de US$ 500 a US$ 10.000. O programa foi lançado em outubro de 2017 e expandido para incluir todos os aplicativos Android com mais de 100 milhões de downloads em agosto de 2019.
O Google agora está informando os desenvolvedores inscritos que está encerrando permanentemente este programa de recompensas. A última data para enviar relatórios de recompensas por bugs é 31 de agosto de 2024 (via Android Authority). Após esta data, a empresa não processará nenhum relatório sob seu programa de recompensas. Ela tomará a decisão final sobre a recompensa para os relatórios enviados até 30 de setembro de 2024. O Google também garante aos pesquisadores que revisará todos os relatórios enviados antes do término do programa.
O Google está encerrando o programa devido às suas medidas de segurança aprimoradas
Em seu e-mail, o Google afirma que está encerrando o programa por causa do “aumento geral na postura de segurança do sistema operacional Android e nos esforços de reforço de recursos”. Isso levou os pesquisadores a enviarem menos vulnerabilidades do que antes.
A empresa também atualizou a página do programa Google Play Security Rewards para refletir essa mudança.
Em seu último relatório anual, o Google afirma ter interrompido 2,28 milhões de aplicativos que violavam a privacidade e banido 333.000 contas de desenvolvedores mal-intencionados. No ano passado, ele também anunciou grandes melhorias no Google Play Protect, incluindo varredura em tempo real para malware do Android. Mais recentemente, ele reforçou a API Play Integrity com sinais no aplicativo para evitar atividades fraudulentas.
Essas melhorias estão evidentemente funcionando e levaram à descoberta de menos vulnerabilidades em aplicativos Android e no ecossistema.
