O Google anunciou oficialmente um novo programa de recompensas para especialistas em segurança que encontrarem vulnerabilidades no recém lançado Pixel 6, smartphone que já conta com o sistema operacional Android 12 e a possibilidade de rodar a plataforma de ferramentas corporativas Android Enterprise.
O Android Enterprise Vulnerability Rewards Program pode pagar até US$ 250 mil a quem conseguir o controle completo do dispositivo por meio da exploração de uma brecha ainda desconhecida.
Como uma das funções do pacote corporativo inclui "travar" o aparelho para evitar o uso pessoal e ter configurações controladas só pela companhia, a ideia é que essa segurança não seja quebrada facilmente por interessados em roubo de dados industriais ou ataques de larga escala contra empresas, por exemplo.
Confiança Zero
Além do programa, a Google anunciou a expansão de ferramentas e APIs no modo "Confiança Zero" — ou seja, assumindo que nunca um ambiente de acesso está sempre protegido, com verificações e melhorias sempre sendo necessárias.
Isso é importante especialmente no momento atual do mundo corporativo, em que muitas empresas ainda não retornaram totalmente ao trabalho presencial ou estão adotando um modelo híbrido, sendo o equipamento em casa considerado menos seguro do que algum conectado diretamente à rede interna de uma empresa.
Fontes
Categorias
