Recentemente a Google
apresentou no Playtime, evento da empresa voltado a desenvolvedores, um
programa de recompensa de segurança do Google Play para incentivar pesquisas em
populares apps do Android. Em resumo, quem encontrar falhas nesses apps poderá
ganhar uma singela recompensa de até US$ 1.000.
Até então só alguns aplicativos populares estão listados pelo Google para quem encontrar falhas neles. São eles o Alibaba, Mail.Ru Dropbox, Duolingo, Headspace, Line, Snapchat e Tinder. A empresa já tinha um
programa para pagar a quem achava brechas em todos os aplicativos Android
desenvolvidos pelo Google. A novidade é que apps de empresas terceiras também
farão parte disso.
Por meio da colaboração
com a plataforma independente de recompensas para "bugs", a HackerOne,
a Google vai permitir que pesquisadores de segurança enviem vulnerabilidades
qualificadas de acordo com as regras do programa. Depois que a comunicação da
falha for enviada, o pesquisador envia um relatório ao programa para receber o
dinheiro.
O programa está limitado
a um número selecionado de desenvolvedores nesta etapa inicial. "Os
desenvolvedores podem entrar em contato com seu gerente parceiro do Google Play
para mostrar interesse", diz a empresa. Para se inscrever e saber mais
detalhes, é preciso acessar o site da iniciativa, chamada de
Play Security.
