O Google atualizou os termos do programa Android Security Rewards, que prevê o pagamento de recompensas
Quanto e por que eles pagam?
Assim, o Google aumentou o valor dos pagamentos por erros de software não detectados anteriormente. Isso se aplica aos smartphones Pixel 4, Pixel 3a, Pixel 3a XL, Pixel 3 e Pixel 3 XL.
A maior recompensa é de US$ 1 milhão.Esse dinheiro será pago a qualquer pessoa que encontrar uma vulnerabilidade na proteção de hardware baseada no chip Google Titan M. Esse valor pode ser aumentado para US$ 1,5 milhão se a vulnerabilidade for encontrada em uma versão de pré-lançamento do software Android antes de seu lançamento.
Para detectar ataques que possam levar apara roubo de dados, eles oferecem US$ 500 mil. Para vulnerabilidades em Elemento Seguro, Ambiente de Execução Confiável e kernel – US$ 250 mil. Por contornar o sistema de bloqueio de tela e os pontos fracos em “processos privilegiados”, você pode obter US$ 100 mil.
A propósito, nos últimos 12 meses, a empresa pagou cerca de US$ 1,5 milhão pelas vulnerabilidades encontradas. O pagamento máximo por pessoa foi de US$ 201.337.
</ p>