A empresa lança recompensa de caçadores der bugs para aplicativos na Play Store
O Google lançou outro programa de recompensas de insetos, mas desta vez não se destina apenas aos seus próprios aplicativos, mas também aos desenvolvidos por empresas terceirizadas e publicados na Play Store.
O novo esforço do Google é chamado de Play Security Reward Program e solicita que os hackers encontrem falhas de execução remota de código (RCE) em aplicativos populares específicos do Android que funcionam no Android 4.4 e versões mais recentes.
Por enquanto, apenas oito desenvolvedores diferentes foram aprovados para o programa, nomeadamente Alibaba, Dropbox, Duolingo, Headspace, Line, Mail.ru, Snapchat e Tinder, mas o Google diz que está trabalhando com mais fabricantes de aplicativos para expandir o programa.
Enquanto as aplicações do Google também fazem parte do novo programa de recompensas de insetos (embora o Google diga que pode enviá-las através do Programa de Recompensas de Vulnerabilidade do Google), a empresa explica que os envios devem incluir a prova de conceitos e demonstrar como um invasor pode obter o controle total de um dispositivo ou explorar falhas com manipulação de UI para comprometer uma transação. "Não há exigência de que o sandbox do sistema operacional precise ser ignorado".
Tornando o Android mais seguro
O pagamento principal como parte do programa é de US $ 1.000, e de acordo com as diretrizes, uma vez que os relatórios são enviados, os pesquisadores precisam trabalhar em conjunto com os desenvolvedores de aplicativos para que a vulnerabilidade seja resolvida. Se a falha for corrigida com sucesso, a equipe de segurança do Android emitirá uma recompensa para o pesquisador.
Não só os aplicativos e desenvolvedores que fazem parte do programa se beneficiarão com esse esforço, diz o Google, mas o ecossistema Android completo.
"O Programa de Recompensa de Segurança do Google Play reconhece as contribuições de pesquisadores de segurança que investem seu tempo e esforços para nos ajudar a fazer aplicativos no Google Play mais seguros", diz Google. "Através do programa, melhoraremos ainda mais a segurança do aplicativo, que beneficiará os desenvolvedores, usuários do Android e todo o ecossistema do Google Play".
A empresa diz que também está considerando expandir o programa para cobrir mais vulnerabilidades e recomenda que os desenvolvedores que não façam parte do esforço ainda não entrem em contato com o parceiro do Google Play conseguem descobrir como eles podem obter seus aplicativos listados no página de recompensa de erro.
Até a próxima!!
Nenhum comentário:
Postar um comentário