A tradição do Google de pagar milhões em dólares para quem encontrar falhas de segurança em seus aparelhos continua.
A empresa também agora abre essa possibilidade para os aparelhos que possuem Android.
Em 2014 a empresa pagou mais de US$ 1,5 bilhão (é isso mesmo) para pesquisadores, agora a empresa lançou o Android Security Program (Programa de Segurança Android) que irá pagar por mostrar cada etapa necessária para corrigir uma falha de segurança incluindo correções, testes e vulnerabilidades que afetam os aparelhos Nexus vendidos no Google Play fora do Brasil.
Isso engloba apenas o Smartphone Nexus 6 e o Tablet Nexus 9, de forma que o Google os considera como sendo “a primeira grande linha de dispositivos móveis a oferecer um programa de recompensa por vulnerabilidades”. No entanto, o Google diz que todo o ecossistema Android deve se beneficiar do programa.
Além de pagar por vulnerabilidades encontradas, também irá oferecer uma recompensa maior para os pesquisadores que investirem o seu tempo testando e desenvolvendo as correções, e com isso tronar o ecossistema Android bem mais forte.
Para os que almejem ganhar a " Recompensa Máxima", saiba que terão que "suar e muito" pois essa recompensa é para os que encontrarem as falhas mais profundas do Android que possui segundo a Google muitas camadas de segurança. Então o candidato ao prêmio máximo terá que "burlar" os recursos de segurança, como ASLR, NX e o “Sandboxing”, criados para evitar abusos e proteger usuários.
O Android Security Program deverá complementar os outros programas de segurança que continuarão existindo normalmente. e o Android continuará participando do Patch Rewards Program, que premia as contribuições para segurança de projetos de código aberto do Google, entre os quais está seu sistema operacional móvel
Até a próxima!
Nenhum comentário:
Postar um comentário