Nós usamos cookies em nossos sites. Informações sobre cookies e sobre como você pode se opor ao uso de cookies a qualquer momento, ou encerrar seu uso, podem ser encontradas em Política de Privacidade.

2 min para ler 18 Comentários

Google vai pagar para quem encontrar falhas em apps terceiros no Android

A Google vai pagar US$ 1.000 por falhas de segurança encontradas por usuário em aplicativos de terceiros para Android. O novo programa de recompensas funciona graças a uma parceria com a HackerOne, uma plataforma voltada para caçadores de bugs. Para participar, basta você encontrar uma falha de segurança e reportá-la ao desenvolvedor do aplicativo. Quando o problema for confirmado e corrigido, você será recompensado pela Google.

A lista de aplicativos participantes inclui grandes nomes como Alibaba, Dropbox, Duolingo, Snapchat e Tinder, mas outros deverão ser adicionados no futuro. Por enquanto,o programa está limitado às vulnerabilidades RCE (execução remota de código) – quando uma pessoa mal intencionada tenta executar um código no aplicativo sem o conhecimento ou permissão do usuário – e suas respectivas POCs (provas de conceitos), que funcionam em dispositivos Android 4.4 e versões superiores.

Qualquer vulnerabilidade que requer coligação entre aplicativos ou onde há uma dependência para que outro aplicativo seja instalado é considerada fora do escopo e, portanto, não se qualificará para o programa de recompensa.

Se você é esse tipo de usuário mais hacker, vale lembrar que a Google tem um programa próprio para recompensar quem encontrar falhas de segurança no Android. 

Você é um caçador de bugs? Conte para a gente!

Os comentários favoritos dos leitores

  •   48
    Conta desativada 22/10/2017

    Acho válido qualquer iniciativa para melhorar a segurança dos app... Mas deveria tb se preocupar com a qualidade desses app... Acho que 90% dos app da play store nem deveriam estar lá...

18 Comentários

Escreva um comentário:
Todas as mudanças foram salvas. Não há rascunhos salvos no seu aparelho.

Artigos recomendados