O Google tem um programa para caçadores de bugs encontrarem falhas de segurança nos softwares da empresa. No Android, o Security Rewards foi lançado em 2015 e inicialmente pagava até US$ 38 mil para quem descobrisse vulnerabilidades no sistema. Agora, o Google está aumentando o valor das recompensas para até US$ 200 mil.
No blog de segurança, o Google informa que já pagou mais de US$ 1,5 milhão para os pesquisadores de segurança do Android Security Rewards, sendo US$ 1,1 milhão somente em 2016. No ano passado, cada uma das 115 pessoas que colaboraram com o Android ganhou em média US$ 10.209.
Com a atualização, o Google vai pagar entre US$ 30 mil e US$ 100 mil para exploits remotos no kernel, e entre US$ 50 mil e US$ 200 mil para exploits remotos que afetem o Verified Boot ou o TrustZone — o primeiro é um recurso que verifica a integridade do sistema a cada inicialização; o segundo é uma tecnologia da ARM que mantém dados sensíveis (como suas impressões digitais) em um ambiente protegido.
Você pode conferir as regras do Android Security Rewards nesta página.
Além disso, o Google afirmou que trabalha com as fabricantes para incentivar a distribuição das atualizações de segurança mensais do Android. A empresa também revelou uma lista das fabricantes que estão distribuindo patches com regularidade; estes são os modelos vendidos no Brasil que foram atualizados nos últimos dois meses:
- LG: G6;
- Motorola: Moto Z;
- Samsung: Galaxy S8+, Galaxy S8, Galaxy S7, Galaxy S7 Edge, Galaxy S5 Dual SIM, Galaxy J7, Galaxy J2, Galaxy Tab S2 (9.7);
- Sony: Xperia XA1, Xperia X.
A lista também inclui todos os smartphones Pixel e Nexus desde o 5X, e algumas fabricantes chinesas, como Oppo e Vivo. Seu smartphone está atualizado?