Google quer pagar a quem encontrar falhas de segurança no Android

Já é uma tradição do Google: a empresa costuma lançar programas de recompensas que pagam milhares de dólares a especialistas que encontram falhas de segurança em seus produtos. Agora é a vez da empresa abrir essa possibilidade também para o Android.

No ano passado, a empresa pagou mais de US$ 1,5 milhão a pesquisadores. Agora a companhia lançou o Android Security Program, que pagará por cada etapa requerida para corrigir uma falha de segurança, incluindo correções, testes e vulnerabilidades afetando os aparelhos Nexus vendidos no Google Play fora do Brasil.

Assim, isso engloba apenas o smartphone Nexus 6 e o tablete Nexus 9, de forma que o Google considera a linha “a primeira grande linha de dispositivos móveis a oferecer um programa de recompensa por vulnerabilidades”. No entanto, o Google diz que todo o ecossistema Android deve se beneficiar do programa.

A empresa diz que além de pagar pelas vulnerabilidades encontradas, também oferecerá uma recompensa especialmente maior para os pesquisadores que investirem seu tempo testando e desenvolvendo as correções que farão o ecossistema inteiro mais forte.

Quem quiser ganhar a recompensa máxima, no entanto, terá que encontrar as falhas mais profundas. O Google diz que o Android possui várias camadas de segurança, então o valor máximo será pago a quem burlar os recursos de segurança da plataforma, como ASLR, NX e o “sandboxing”, criados para evitar abusos e proteger usuários.

O Android Security Program deve apenas complementar outros programas de segurança, que continuarão existindo normalmente. Inclusive, o Android continuará participando do Patch Rewards Program, que recompensa as contribuições para segurança de projetos de código aberto do Google, entre os quais está seu sistema operacional móvel.