Bugs no Pixel podem valer $1,5 milhões de dólares

A Google está a oferecer uma recompensa de 1.5 milhões de dólares a quem demonstrar que consegue comprometer a segurança do novo componente dos telemóveis Pixel. O prémio máximo é de 1 milhão de dólares aos quais acrescem mais 500 mil por demonstrações de falhas em versões de teste do Android.

Não é de todo surpresa este tipo de recompensas, os valores oferecidos é que tendem a ser menores.

É normal as empresas do ramo tecnológico oferecerem recompensas semelhantes. Facebook, Samsung, Apple, Buzzfeed já fizeram e fazem o mesmo. A ideia é incentivar a deteção de erros em fases mais precoces para que estes possam ser corrigidos antes dos equipamentos chegarem às mãos dos consumidores.

A dúvida é se a estratégia resulta. Muitos peritos mostram ceticismo em relação a esta prática (na gíria chamada de “bug bounty”) já que por maiores que sejam as recompensas oferecidas, no mercado negro, informações sobre estas falhas de segurança podem valer muito mais.

Desta vez a Google subiu a parada em relação às últimas recompensas oferecidas que tinham sido de 200 mil dólares. Segundo a empresa, a Google pagou um total de $1,5 milhões em 2019, num total de $4 milhões nos últimos 4 anos.

O desafio desta vez é encontrar bugs no Titan M, um chip que tem por funções proteger a integridade o sistema operativo, verificando se está a ser usada a versão correta do Android, e que também armazena dados biométricos, necessários para desbloquear o telemóvel.

Para quem tenha tempo e talento, o link abaixo explica as condições para tentar obter a recompensa: https://www.google.com/about/appsecurity/android-rewards/

Fonte: BBC

DEIXE UMA RESPOSTA

Please enter your comment!
Please enter your name here