Ir para conteúdo
eletrosr

 notícia Google vai pagar US$ 1 mil para quem encontrar falhas em apps Android

Avalie este tópico:

Posts em destaque

A Google lançou, depois de muito tempo de espera, um programa de recompensa

(bug bounty) para pesquisadores que encontrarem e relatarem vulnerabilidades presentes em

aplicativos Android. Contudo, não são todos os apps que se enquadram ao programa: apenas

os maiores, selecionados pela Google, poderão ser destrinchados pelos pesquisadores.

image.png

          O programa, chamado "Google Play Security Reward", vai pagar US$ 1 mil

(cerca de R$ 3,1 mil em conversão direta) para quem descobrir uma falha e ajudar a manter a comunidade Android mais segura. 
Até o momento, são poucos os apps que entram no programa: Tinder, Alibaba, Snapchat,

Duolingo, Line, Dropbox, Headspace e Mail.ru. Mesmo que sejam poucos, a Google começa a tomar o caminho correto

ao oferecer recompensas para pesquisadores independentes.

"O escopo do programa é limitado para vulnerabilidades de RCE

     (execução de código remoto) e PoCs (prova de conceito)"

"A meta desse programa é melhorar a segurança dos aplicativos, o que vai beneficiar os desenvolvedores,

usuários Android e todo o ecossistema da Google Play", comentou a empresa na página HackerOne.

"No futuro, outras vulnerabilidades poderão ser adicionadas ao nosso escopo".

Isso significa que hacker bem intencionados, também chamados de white-hat,

poderão ter mais chances para desenvolver suas habilidades e ainda tentar ganhar um dinheiro

de forma lícita. De acordo com a Google, assim uma vulnerabilidade for encontrada, ela deve ser

relatada primeiro ao desenvolvedor do aplicativo em questão. Após a correção da falha, o pesquisador

poderá enviar a falha ao Google Play Security Reward.

"Por agora, o escopo do programa é limitado para vulnerabilidades de RCE (execução de código remoto)

e PoCs (prova de conceito) que aconteçam em dispositivos com Android 4.4 ou superior", adicionou a Google.

   

 

fonte = 

Compartilhar este post


Link para este post
Compartilhar em outros sites

Registre-se ou faça login para comentar

Você precisa ser um membro para fazer um comentário

Criar uma conta

Crie uma nova conta em nossa comunidade. É fácil!

Crie uma nova conta

Entrar

Já tem uma conta? Faça o login.

Entrar Agora

    • 1 Posts
    • 6 Visualizações
    • 1 Posts
    • 7 Visualizações
    • 6 Posts
    • 813 Visualizações
    • 1 Posts
    • 5 Visualizações
    • AMD
    • AMD
    • 1 Posts
    • 10 Visualizações

SOBRE O ELETRÔNICABR

EletrônicaBR é o melhor fórum técnico online, temos o maior e mais atualizado acervo de Esquemas, Bios e Firmwares da internet. Através de nosso sistema de créditos, usuários participativos têm acesso totalmente gratuito. Os melhores técnicos do mundo estão aqui!
Técnico sem o EletrônicaBR não é um técnico completo! Leia Mais...

×