Recompensa salta de 50 mil dólares para 200 mil dólares (cerca de R$ 650 mil)
O Google anunciou nesta quinta-feira (1º) que o prêmio para pesquisadores que encontrarem falhas de segurança do tipo mais grave no Android quadruplicou: o valor passou de 50 mil dólares para 200 mil dólares (cerca de R$ 650 mil na cotação atual).
Segundo o Olhar Digital, para ganhar o prêmio máximo, será necessário encontrar uma cadeia completa de brechas remotas que levem a um comprometimento de TrustZone ou boot verificado (“complete remote exploit chain leading to TrustZone or Verified Boot compromise”).
O prêmio cresceu porque até hoje ninguém nunca enviou um método completo de comprometer a segurança do Android da forma solicitada, de acordo com o Google.
A empresa também aumentou em cinco vezes o prêmio pago para brechas remotas de kernel (“remote kernel exploits”), que saltou de 30 mil dólares para 150 mil dólares (cerca de R$ 490), entre outras falhas com recompensas alteradas.
Só em 2016, o programa pagou em média 2.150 dólares por falha encontrada, sendo cerca de 10.219 dólares por pesquisador envolvido, além de ter recompensado a equipe de pesquisa C0RE TEAM com mais de 300 mil dólares por 118 falhas encontradas. Outros 31 pesquisadores de segurança receberam prêmios de 10 mil dólares ou mais, segundo a publicação.