Google vai pagar para quem encontrar falhas em apps terceiros no Android

AndroidPIT android O Oreo 2065
© nextpit

A Google vai pagar US$ 1.000 por falhas de segurança encontradas por usuário em aplicativos de terceiros para Android. O novo programa de recompensas funciona graças a uma parceria com a HackerOne, uma plataforma voltada para caçadores de bugs. Para participar, basta você encontrar uma falha de segurança e reportá-la ao desenvolvedor do aplicativo. Quando o problema for confirmado e corrigido, você será recompensado pela Google.

A lista de aplicativos participantes inclui grandes nomes como Alibaba, Dropbox, Duolingo, Snapchat e Tinder, mas outros deverão ser adicionados no futuro. Por enquanto,o programa está limitado às vulnerabilidades RCE (execução remota de código) – quando uma pessoa mal intencionada tenta executar um código no aplicativo sem o conhecimento ou permissão do usuário – e suas respectivas POCs (provas de conceitos), que funcionam em dispositivos Android 4.4 e versões superiores.

Qualquer vulnerabilidade que requer coligação entre aplicativos ou onde há uma dependência para que outro aplicativo seja instalado é considerada fora do escopo e, portanto, não se qualificará para o programa de recompensa.

Se você é esse tipo de usuário mais hacker, vale lembrar que a Google tem um programa próprio para recompensar quem encontrar falhas de segurança no Android. 

Você é um caçador de bugs? Conte para a gente!

Artigo seguinte
18 Comentários
Escreva um comentário:
Todas as mudanças foram salvas. Não há rascunhos salvos no seu aparelho.
Escreva um comentário:
Todas as mudanças foram salvas. Não há rascunhos salvos no seu aparelho.

  • 54
    Conta desativada 23/10/2017 Link para o comentário

    Não sei nada sobre isso.


  • 85
    Conta desativada 23/10/2017 Link para o comentário

    Acho que não deviam se importar com falhas em apps de terceiros, e sim com a maior falha de todas que tá dentro da Google. A permissividade com aplicativos inúteis, com malwares e até falsificações descaradas de apps conhecidos (Um dia desses na pressa baixei um cpu-z pirata, mesmo com 7 anos de Android na costa fui enganado kkkkk). Nisso a Apple dá aula a Google, na Apple store é até difícil de se achar aplicativos para tarefas simples, devido as restrições que Apple impõe aos desenvolvedores. Lembro que passei quase uma semana para encontrar um player de vídeo que lesse legendas e fosse gratuito (maioria são pagos lá), mas encontrei e funcionava perfeitamente e sem propagandas rss....

    Conta desativada


  • 99
    Conta desativada 23/10/2017 Link para o comentário

    Ótima iniciativa!
    Tem bastante porcaria na Play Story!


    • 85
      Conta desativada 23/10/2017 Link para o comentário

      kkkkkkkk já pensou brother se a Google fosse pagar essa grana para cada app porcaria é falso que existe na Google play? iam falir hahahah 😂


  • Ralf Alencar 34
    Ralf Alencar 23/10/2017 Link para o comentário

    Ideia bacana, mas deve melhorar a play antes.

    Conta desativada


  • 63
    José Luís Silva Martiniano 22/10/2017 Link para o comentário

    Muito legal essa iniciativa, que já deveria ter sido adota há tempos.

    Conta desativadaConta desativada


  • 73
    Jairo rios 22/10/2017 Link para o comentário

    A Google deveria finalmente se voltar para somente liberar apps com qualidade em sua store , a fase de disputa com o iOS no parâmetro quantidade já passou.

    Ralf Alencar


  • Deivis Schuman 124
    Deivis Schuman 22/10/2017 Link para o comentário

    Ok vamos então criar uma turba do Androidpit pra caçar falhas em apps!

    Conta desativadaConta desativada


  • Daniel 70
    Daniel 22/10/2017 Link para o comentário

    Deveria pegar essa verba de recompensa e aprimorar o serviço lá dentro, começando por uma política mais rígida pra quem deseja upar algo na loja, a play store vive poluída com Malwares e aplicativos inuteis devido à uma politica suavizada imposta pela Google.

    Conta desativadaConta desativadaConta desativadaDeivis Schuman


    • Deivis Schuman 124
      Deivis Schuman 22/10/2017 Link para o comentário

      Concordo brother Fonseca Daniel!

      Conta desativadaConta desativadaDaniel


    • 99
      Conta desativada 23/10/2017 Link para o comentário

      Concordo Daniel

      DanielDeivis Schuman


  • Victor Lima 78
    Victor Lima 22/10/2017 Link para o comentário

    achei ótimo

    Conta desativadaConta desativadaDeivis Schuman


    • Deivis Schuman 124
      Deivis Schuman 22/10/2017 Link para o comentário

      Bora lá procurar falhas nos apps brother Vran? ^^

      Victor LimaConta desativadaConta desativada


      • Victor Lima 78
        Victor Lima 24/10/2017 Link para o comentário

        Bora kkkkk


  • 47
    Conta desativada 22/10/2017 Link para o comentário

    Acho válido qualquer iniciativa para melhorar a segurança dos app... Mas deveria tb se preocupar com a qualidade desses app... Acho que 90% dos app da play store nem deveriam estar lá...

    Conta desativadaConta desativadaConta desativadaDeivis SchumanEmily Canto Nunes


    • 8
      Alex Henrique 22/10/2017 Link para o comentário

      Mas aí ela perde a vantagem dos números de quantidade de apps em concorrência com o Ios. Obviamente a não vai excluir e perder a rivalidade mesmo sendo questionável muitos deles.

      Conta desativadaDeivis Schuman


    • Deivis Schuman 124
      Deivis Schuman 22/10/2017 Link para o comentário

      Acho que deveria ter um meio termo nessa questão!

      Conta desativada


    • 85
      Conta desativada 23/10/2017 Link para o comentário

      Sim, tem muita porcaria na play store, até falsificação de apps conhecidos existe....

      Conta desativada

Escreva um comentário:
Todas as mudanças foram salvas. Não há rascunhos salvos no seu aparelho.