Google

Google vai pagar US$ 1,5 milhão a quem identificar falha no Android

Henrique Freitas, editado por Liliane Nakagawa 21/11/2019 21h11
Compartilhe com seus seguidores
A A A

Premiação será dada a quem reportar uma vulnerabilidade específica no chip de segurança dos telefones Pixel

Quando o Google lançou seu programa de recompensas de bugs para Android, a maior recompensa oferecida para quem encontrasse uma vulnerabilidade era de US$ 38 mil. O limite cresceu à medida que o Android aumentou sua popularidade, e mais pesquisadores de segurança se uniram para desenterrar mais vulnerabilidades. Agora, o Google está recompensando pesquisadores de segurança em até US$ 1,5 milhão.


Esse dinheiro todo não é para quem encontrar um bug qualquer, claro. Para essa nova categoria de recompensa, o Google está procurando por uma "exploração de execução remota e persistente de código em cadeia completa que comprometa o elemento de segurança Titan M em aparelhos Pixel".

Em outras palavras, ele busca uma brecha que permite que um invasor, sem acesso físico ao dispositivo, execute códigos e invada o chip de segurança embutido nos Pixels. Isso tudo mesmo após  o telefone ser resetado.

Ao reportar uma exploração que atenda essa premissa, os pesquisadores podem levar US$ 1 milhão para casa. Se completarem a façanha em "versões de teste específicas para desenvolvedores" do Android, terão uma recompensa adicional de 50%, aumentando o prêmio máximo em até US$ 1,5 milhão.

O que é o Titan M?

O Google introduziu o chip Titan M pela primeira vez com o Pixel 3. Como a empresa descreve, o trabalho da peça é essencialmente supervisionar; ele verifica as condições de inicialização, o funcionamento do software, os códigos de bloqueio de tela e tenta impedir que aplicativos mal-intencionados forcem o dispositivo a retornar às versões mais antigas e vulneráveis do Android.

O valor de US$ 1,5 milhão é basicamente o que o Google pagou por todas as recompensas de bugs nos últimos 12 meses. A principal deste ano, segundo a empresa, foi de US$ 161 mil por uma "cadeia de exploração de execução remota de código com um clique no dispositivo Pixel 3". O pagamento médio foi de cerca de US$ 3,8 mil por descoberta.

No entanto, considerando a gravidade potencial de uma invasão persistente do chip de segurança, um pagamento deste calibre faz muito sentido para o Google.

Fonte: TechCrunch

Celulares Google Android Sistema Operacional Bug vulnerabilidade falha de segurança premiação
Compartilhe com seus seguidores
Você faz compras Online? Não deixe de conferir a nova extensão do Olhar Digital que garante o preço mais baixo e ainda oferece testadores automáticos de cupons. Clique aqui para instalar.

Recomendados pra você