O Google anunciou que aumentará o valor dos prêmios pagos a quem descobre falhas de segurança no Android, o que tornará o programa de remunerações ainda mais atrativo para os desenvolvedores. Veja aqui o anúncio.
Há basicamente quatro possibilidades dentro da iniciativa, sendo que a que paga mais é a que envolve formas remotas de explorar a TrustZone ou comprometer o Verified Boot. Nesses casos, o prêmio, que era de US$ 30 mil, passou a US$ 50 mil.
Quem encontra problemas que estejam próximos ou envolvam diretamente o kernel antes recebiam US$ 20 mil e, agora, US$ 30 mil.
Houve ainda aumento de 33% nos pagamentos relacionados a falhas sobre vulnerabilidade de ?alta qualidade?, e é possível receber um adicional de 50%, bastando informar prova de conceito, teste CTS ou um patch.
A tabela foi atualizada em 1º de junho deste ano. De acordo com o Google, ao longo do período anterior foram pagos US$ 550 mil em premiações a 82 indivíduos – uma média de US$ 2,2 mil por prêmio, ou US$ 6,7 mil por pesquisador. Pelo menos 15 pesquisadores receberam US$ 10 mil ou mais.
Fonte: Da redação