Como parte de seus planos para tornar o Android mais seguro contra possíveis ataques de hackers, o Google está aumentando suas recompensas para pesquisadores de segurança que podem explorar seus serviços de software e produtos de hardware. A empresa explicou na quinta-feira um postagem no blog.
Nessa entrada, ele detalha as novas recompensas aprimoradas que poderiam atrair pesquisadores de segurança cibernética. Também para hackers, com até 5 milhões para hackear seus smartphones Pixel.
De acordo com Jessica Lin, da equipe de segurança do Android, a maior recompensa seria um pagamento de US$ 1 milhão por uma vulnerabilidade de código remoto de cadeia completa com persistência que comprometesse o elemento seguro Titan M em dispositivos Pixel.
Ele também disse:
"Além disso, lançaremos um programa específico que oferece um bônus de 50% para exploits encontrados em versões específicas do Android developer preview, o que significa que nosso prêmio principal agora é de US$ 1.5 milhão"
Além das vulnerabilidades relacionadas ao Pixel Titan M, o Google também adicionou outras categorias de vulnerabilidade ao programa de recompensas, como aquelas relacionadas a vazamento de dados e desvio de tela de bloqueio.
Essas recompensas chegam a US$ 500.000, dependendo da categoria da violação de segurança.
As novas recompensas entraram em vigor em 21 de novembro, portanto, todos os relatórios enviados antes dessa data serão recompensados com base no contrato anterior.
As novas recompensas fazem parte do programa Android Security Rewards (ASR) do Google. Isso foi anunciado originalmente em 2015 para recompensar os pesquisadores que encontram e relatam problemas de segurança para ajudar a manter o ecossistema Android seguro.
A empresa afirma ter pago mais de quatro milhões de dólares por mais de 1,800 vulnerabilidades relatadas nos últimos quatro anos, e o pagamento total nos últimos 12 meses teria sido de 1.5 milhão.