Google pagará até US$ 1,5 milhão por falhas mais grave do Android

1 min de leitura
Imagem de: Google pagará até US$ 1,5 milhão por falhas mais grave do Android

A Google publicou nesta quinta-feira (21), que pagará até US$ 1,5 milhão pela detecção de falhas de seguranças graves que envolvem os celulares Pixel.

As falhas que “exploram uma execução remota de código em cadeia com persistência” e estão relacionadas ao chip de segurança Titan M, que faz parte dos smartphones Pixel, terão recompensa máxima de US$ 1 milhão. Já as falhas geradas por explorações que conseguem burlar a autenticação do aparelho e extrair informações terão recompensa máxima de US$ 500 mil.

smart people are cooler

Tecnologia, negócios e comportamento sob um olhar crítico.

Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo

No entanto, a companhia vai oferecer um bônus de 50% para ambas as recompensas, caso as explorações estejam ativas em versões de desenvolvimento específicas do Android. Isso significa que os valores máximos para as situações citadas podem chegar a US$ 1,5 milhão e US$ 750 mil, respectivamente.

Esses valores chegam a ser até sete vezes maiores do que o máximo que a empresa já pagou pela detecção de falhas no Android, de uma forma geral.

Fonte: Android Authority/Reprodução

Protegendo o chip Titan M

Essa medida da Google coincide com os investimentos que a empresa fez para tornar os aparelhos Pixel mais seguros.

O Titan M é um chip dedicado somente à proteção do smartphone. Ele é uma versão móvel (por isso o “M”) do chip Titan, lançado pela companhia em 2017, e foi introduzido nos celulares Pixel a partir da versão 3, em 2018. De lá para cá, todos os modelos lançados possuem o chip em seu interior.

Programa de recompensas já pagou mais de US$ 4 milhões

Desde que foi lançado, há quatro anos, o Programa de Recompensas de Segurança do Android já pagou mais de US$ 4 milhões, distribuídos em 1.800 relatórios. Só nos últimos 12 meses, foram pagos mais de US$ 1,5 milhão.

A decisão sobre os novos valores de recompensa da Google estão sendo anunciadas quase três meses após o Zerodium começar a pagar US$ 2,5 milhões pela detecção de explorações do tipo zero day que impactam o Android. Mas, no caso da plataforma do Zerodium, a dificuldade de encontrar brechas é bem superior.

smart people are cooler

Tecnologia, negócios e comportamento sob um olhar crítico.

Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo

Você sabia que o TecMundo está no Facebook, Instagram, Telegram, TikTok, Twitter e no Whatsapp? Siga-nos por lá.