O Google anunciou que aumentará o valor dos prêmios pagos a quem descobre falhas de segurança no Android, o que tornará o programa de remunerações ainda mais atrativo para os desenvolvedores.
Há basicamente quatro possibilidades dentro da iniciativa, sendo que a que paga mais é a que envolve formas remotas de explorar a TrustZone ou comprometer o Verified Boot. Nesses casos, o prêmio, que era de US$ 30 mil, passou a US$ 50 mil.
Quem encontra problemas que estejam próximos ou envolvam diretamente o kernel antes recebiam US$ 20 mil e, agora, US$ 30 mil.
Houve ainda aumento de 33% nos pagamentos relacionados a falhas sobre vulnerabilidade de “alta qualidade”, e é possível receber um adicional de 50%, bastando informar prova de conceito, teste CTS ou um patch.
A tabela foi atualizada em 1º de junho deste ano. De acordo com o Google, ao longo do período anterior foram pagos US$ 550 mil em premiações a 82 indivíduos - uma média de US$ 2,2 mil por prêmio, ou US$ 6,7 mil por pesquisador. Pelo menos 15 pesquisadores receberam US$ 10 mil ou mais.
Nenhum comentário:
Postar um comentário