Google vai pagar para quem encontrar falhas em apps terceiros no Android

A Google vai pagar US$ 1.000 por falhas de segurança encontradas por usuário em aplicativos de terceiros para Android. O novo programa de recompensas funciona graças a uma parceria com a HackerOne, uma plataforma voltada para caçadores de bugs. Para participar, basta você encontrar uma falha de segurança e reportá-la ao desenvolvedor do aplicativo. Quando o problema for confirmado e corrigido, você será recompensado pela Google.

A lista de aplicativos participantes inclui grandes nomes como Alibaba, Dropbox, Duolingo, Snapchat e Tinder, mas outros deverão ser adicionados no futuro. Por enquanto,o programa está limitado às vulnerabilidades RCE (execução remota de código) – quando uma pessoa mal intencionada tenta executar um código no aplicativo sem o conhecimento ou permissão do usuário – e suas respectivas POCs (provas de conceitos), que funcionam em dispositivos Android 4.4 e versões superiores.

Qualquer vulnerabilidade que requer coligação entre aplicativos ou onde há uma dependência para que outro aplicativo seja instalado é considerada fora do escopo e, portanto, não se qualificará para o programa de recompensa.

Se você é esse tipo de usuário mais hacker, vale lembrar que a Google tem um programa próprio para recompensar quem encontrar falhas de segurança no Android. 

Você é um caçador de bugs? Conte para a gente!

via Notícias do Android + Análises de Apps – AndroidPIT

Deixe uma resposta