A Google publicou nesta quinta-feira (21), que pagará até US$ 1,5 milhão pela detecção de falhas de seguranças graves que envolvem os celulares Pixel.
As falhas que “exploram uma execução remota de código em cadeia com persistência” e estão relacionadas ao chip de segurança Titan M, que faz parte dos smartphones Pixel, terão recompensa máxima de US$ 1 milhão. Já as falhas geradas por explorações que conseguem burlar a autenticação do aparelho e extrair informações terão recompensa máxima de US$ 500 mil.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
No entanto, a companhia vai oferecer um bônus de 50% para ambas as recompensas, caso as explorações estejam ativas em versões de desenvolvimento específicas do Android. Isso significa que os valores máximos para as situações citadas podem chegar a US$ 1,5 milhão e US$ 750 mil, respectivamente.
Esses valores chegam a ser até sete vezes maiores do que o máximo que a empresa já pagou pela detecção de falhas no Android, de uma forma geral.
Protegendo o chip Titan M
Essa medida da Google coincide com os investimentos que a empresa fez para tornar os aparelhos Pixel mais seguros.
O Titan M é um chip dedicado somente à proteção do smartphone. Ele é uma versão móvel (por isso o “M”) do chip Titan, lançado pela companhia em 2017, e foi introduzido nos celulares Pixel a partir da versão 3, em 2018. De lá para cá, todos os modelos lançados possuem o chip em seu interior.
Programa de recompensas já pagou mais de US$ 4 milhões
Desde que foi lançado, há quatro anos, o Programa de Recompensas de Segurança do Android já pagou mais de US$ 4 milhões, distribuídos em 1.800 relatórios. Só nos últimos 12 meses, foram pagos mais de US$ 1,5 milhão.
A decisão sobre os novos valores de recompensa da Google estão sendo anunciadas quase três meses após o Zerodium começar a pagar US$ 2,5 milhões pela detecção de explorações do tipo zero day que impactam o Android. Mas, no caso da plataforma do Zerodium, a dificuldade de encontrar brechas é bem superior.
Fontes