O Android Security Rewards Program (Programa de Recompensas de Segurança do Android, em tradução livre) sempre premiou pesquisadores, programadores e outros profissionais que encontrassem e reportassem detalhadamente falhas de segurança na última versão do Android.
No último ano, a dona do SO do robozinho gastou mais de US$ 550 mil (aproximadamente R$ 1,88 milhão) com 82 participantes. Pelo menos 15 especialistas receberam prêmios acima de US$ 10 mil (R$ 34 mil), mas a média foi um pouco mais modesta: US$ 2,2 mil (R$ 7.534) por pagamento, ou US$ 6,7 mil (R$ 22.946) por colaborador.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
Pensando em tornar o seu programa cada vez mais atrativo, a Google decidiu recentemente aumentar o valor de algumas das recompensas. Quem encontrar vulnerabilidades que possam afetar remotamente a TrustZone ou o Verefied Boot embolsará US$ 50 mil (R$ 171 mil) – antes eram US$ 30 mil (R$ 102 mil).
Bugs que valem ouro
Bugs no kernel também aumentaram de valor, de US$ 20 mil (R$ 68 mil) para US$ 30 mil. A criadora do Android quer que os técnicos entreguem relatórios bem escritos e com provas de conceito que facilitem o trabalhado dos desenvolvedores que vão corrigir esses sploits. Quem cumprir esse requisito poderá embolsar mais 33% em seu prêmio.
Levando em consideração o grande número de problemas críticos que são descobertos e corrigidos com a ajuda do Android Security Rewards Program, a Google definitivamente sai no lucro ao incentivar a participação de cada vez mais pessoas. Afinal, sploits graves poderiam fazer a empresa perder milhões e ter que lidar com outros problemas legais.
Fontes