Google pagará até US$ 1,5 milhão por falhas mais grave do Android

1 min de leitura
Imagem de: Google pagará até US$ 1,5 milhão por falhas mais grave do Android
Avatar do autor

A Google publicou nesta quinta-feira (21), que pagará até US$ 1,5 milhão pela detecção de falhas de seguranças graves que envolvem os celulares Pixel.

As falhas que “exploram uma execução remota de código em cadeia com persistência” e estão relacionadas ao chip de segurança Titan M, que faz parte dos smartphones Pixel, terão recompensa máxima de US$ 1 milhão. Já as falhas geradas por explorações que conseguem burlar a autenticação do aparelho e extrair informações terão recompensa máxima de US$ 500 mil.

No entanto, a companhia vai oferecer um bônus de 50% para ambas as recompensas, caso as explorações estejam ativas em versões de desenvolvimento específicas do Android. Isso significa que os valores máximos para as situações citadas podem chegar a US$ 1,5 milhão e US$ 750 mil, respectivamente.

Esses valores chegam a ser até sete vezes maiores do que o máximo que a empresa já pagou pela detecção de falhas no Android, de uma forma geral.

Fonte: Android Authority/Reprodução

Protegendo o chip Titan M

Essa medida da Google coincide com os investimentos que a empresa fez para tornar os aparelhos Pixel mais seguros.

O Titan M é um chip dedicado somente à proteção do smartphone. Ele é uma versão móvel (por isso o “M”) do chip Titan, lançado pela companhia em 2017, e foi introduzido nos celulares Pixel a partir da versão 3, em 2018. De lá para cá, todos os modelos lançados possuem o chip em seu interior.

Programa de recompensas já pagou mais de US$ 4 milhões

Desde que foi lançado, há quatro anos, o Programa de Recompensas de Segurança do Android já pagou mais de US$ 4 milhões, distribuídos em 1.800 relatórios. Só nos últimos 12 meses, foram pagos mais de US$ 1,5 milhão.

A decisão sobre os novos valores de recompensa da Google estão sendo anunciadas quase três meses após o Zerodium começar a pagar US$ 2,5 milhões pela detecção de explorações do tipo zero day que impactam o Android. Mas, no caso da plataforma do Zerodium, a dificuldade de encontrar brechas é bem superior.

Cupons de desconto TecMundo:

Comentários

Conteúdo disponível somente online
Google pagará até US$ 1,5 milhão por falhas mais grave do Android