0 Compartilhamentos 556 Views

Google lança programa de recompensa para bugs encontrados em aplicativos de terceiros

23 de outubro de 2017

O Google tem de longa data um programa de recompensas para quem encontra bugs em seus produtos, mas a empresa anunciou na semana passada que está estendendo a oferta para aplicativos de terceiros.

O Google Play Security Reward Program é uma iniciativa em colaboração com os especialistas independentes do HackerOne para tornar mais segura a loja oficial do Android, principalmente para aplicativos bastante populares na plataforma.

Os desenvolvedores são convidados pelo Google a participar do sistema, oferecendo acesso às entranhas de seus aplicativos. Por enquanto, apenas Alibaba, Dropbox, Duolingo, Headspace, Line, Mail.ru, Snapchat e Tinder aderiram ao programa, mas o Google garante que a listagem deve aumentar no futuro.

Para os especialistas em segurança e candidatos a caçadores de bugs, a novidade amplia o leque de opções: uma única vulnerabilidade do Tinder, por exemplo, se submetida ao programa e comprovada pode render ao responsável por sua descoberta a soma de US$1000. Mas, para obter a recompensa, não basta encontrar a falha. Também é necessário colaborar com o desenvolvedor do aplicativo para corrigir o problema.

Para o usuário, o sistema também é vantajoso, ao submeter aplicativos famosos ao crivo de diversos especialistas, o que pode levar à correção de falhas de segurança que poderiam ter consequências desastrosas se caíssem em mãos erradas.

 

Carregando...

Você pode se interessar

Por que eu decidi não migrar para o Windows 11 agora
Artigos
100 visualizações
Artigos
100 visualizações

Por que eu decidi não migrar para o Windows 11 agora

Carlos L. A. da Silva - 19 de outubro de 2021

O novo sistema operacional da Microsoft está entre nós, mas talvez não seja uma boa ideia pular de cabeça.

Enumerando e analisando mais de 40 implementações de JavaScript (que não são V8)
Artigos
231 visualizações
Artigos
231 visualizações

Enumerando e analisando mais de 40 implementações de JavaScript (que não são V8)

Carlos L. A. da Silva - 6 de outubro de 2021

V8 é o interpretador JavaScript, também chamado de máquina virtual Javascript, desenvolvido pela Google e utilizado em seu navegador Google Chrome. Com o peso de seus criadores e a quase onipresença do navegador, foi apenas uma questão de tempo para essa implementação do JavaScritp se tornar dominante no mercado. Entretanto, um bom desenvolvedor sabe que […]

Sir Clive Sinclair, o homem adiantado no tempo
Artigos
413 visualizações
Artigos
413 visualizações

Sir Clive Sinclair, o homem adiantado no tempo

Carlos L. A. da Silva - 18 de setembro de 2021

O inglês Clive Marles Sinclair nasceu de uma família de engenheiros. Seu avô foi engenheiro, assim como o seu pai. Com um talento natural pela Matemática e um forte interesse em eletrônica, ele se tornaria uma página importante da popularização da computação em diversas partes do mundo, construindo um legado que se perpetuará por anos […]

Deixe um Comentário

Your email address will not be published.

Mais publicações

A cibersegurança por trás das vacinas
Artigos
510 visualizações
510 visualizações

A cibersegurança por trás das vacinas

Carlos L. A. da Silva - 7 de setembro de 2021
Top 25 comandos do Git
Artigos
651 visualizações
651 visualizações

Top 25 comandos do Git

Carlos L. A. da Silva - 28 de agosto de 2021
Dez anos de Kotlin: origens e futuro
Artigos
703 visualizações
703 visualizações

Dez anos de Kotlin: origens e futuro

Carlos L. A. da Silva - 20 de agosto de 2021