O Google lançou um programa de recompensas para premiar aqueles que conseguirem encontrar vulnerabilidades no seu sistema operacional móvel e ajudar a tornar o Android uma plataforma mais segura. Em troca do relato das falhas encontradas, o Google irá oferecer recompensas monetárias e reconhecimento público.
Apesar de ser uma ótima oportunidade para desenvolvedores e pesquisadores ganharem um dinheiro extra, essa é também uma oportunidade para o Google mostrar aos usuários do Android que está se dedicando para garantir um sistema operacional livre de vulnerabilidades. Isso é importante, afinal o Android sempre foi citado como um SO móvel inseguro – e os concorrentes fazem questão de perpetuar essa ideia. E esse tipo de publicidade não é bom para os negócios.
"Em muitos aspectos, estamos muito mais interessados em soluções do que nos erros", disse Adrian Ludwig, engenheiro-chefe de segurança do Android. O nível de recompensa do programa de segurança do Google é baseado na gravidade dos bugs reportados: falhas críticas serão premiadas com US$ 2.000, enquanto as moderadas receberão US$ 500. Porém, o prêmio pode ser ainda maior se o pesquisador oferecer um relatório completo com informações sobre como ele reproduziu o código, o que ele fez para testá-lo, e como ele o corrigiu.
Imagem: Google
Ludwig explica que os casos serão avaliados individualmente, mas o princípio básico é que assim que um bug for relatado, o Google irá realizar testes para confirmar sua existência. Quando o problema for confirmado pela empresa, o pesquisador que o descobriu será cadastrado como um fornecedor e, em seguida, receberá seu pagamento de acordo com os critérios da companhia.
O programa pode não eliminar completamente a fama negativa que o Android carrega, mas, pelo menos, os usuários atuais do sistema operacional podem ter certeza de que o Google está investindo fortemente na segurança da plataforma. Essa também é uma oportunidade para que os hackers mostrem que o estereótipo de “homens maus” nem sempre é verdadeiro. Atualmente, o programa de recompensas só se aplica aos dispositivos Nexus 6 e Nexus 9 que estão rodando a versão 5.1.1 do Android.
Vale ressaltar que esse não é um conceito novo. O Google lançou um programa semelhante para o Chrome OS e outros serviços da empresa no ano passado. No total, o gigante da web já pagou mais de US$ 4 milhões em recompensas em dinheiro para centenas de pesquisadores.
Fonte: Google
Matéria completa: http://canaltech.com.br
0 comentários:
Os comentários serão moderados antes de publicar! respondo todos, obrigado por comentar.