sexta-feira, 20 de outubro de 2017

Google recompensa a quem achar falhas de segurança


Recentemente a Google apresentou no Playtime, evento da empresa voltado a desenvolvedores, um programa de recompensa de segurança do Google Play para incentivar pesquisas em populares apps do Android. Em resumo, quem encontrar falhas nesses apps poderá ganhar uma singela recompensa de até US$ 1.000.
Até então só alguns aplicativos populares estão listados pelo Google para quem encontrar falhas neles. São eles o Alibaba, Mail.Ru Dropbox, Duolingo, Headspace, Line, Snapchat e Tinder. A empresa já tinha um programa para pagar a quem achava brechas em todos os aplicativos Android desenvolvidos pelo Google. A novidade é que apps de empresas terceiras também farão parte disso. 
Por meio da colaboração com a plataforma independente de recompensas para "bugs", a HackerOne, a Google vai permitir que pesquisadores de segurança enviem vulnerabilidades qualificadas de acordo com as regras do programa. Depois que a comunicação da falha for enviada, o pesquisador envia um relatório ao programa para receber o dinheiro.

O programa está limitado a um número selecionado de desenvolvedores nesta etapa inicial. "Os desenvolvedores podem entrar em contato com seu gerente parceiro do Google Play para mostrar interesse", diz a empresa. Para se inscrever e saber mais detalhes, é preciso acessar o site da iniciativa, chamada de Play Security.