Google oferece 200 mil dólares para quem encontrar falhas de segurança no Android
A Google em busca de melhorar cada vez mais o Android, expandiu o seu programa de caça a falhas e bugs nos componentes de segurança do sistema. Agora, quem conseguir violar o Android vai receber um prêmio de 200 mil dólares, isso é um aumento de quatro vezes previsto no programa da empresa para quem conseguir encontrar falhas graves de segurança.
Para conseguir levar esse dinheiro é necessário encontrar uma cadeia completa de aberturas remotas que levem ao compromisso de TrustZone ou verificação do arranque ‘boot’, algo que pode ser cientificamente descrito como “complete remote exploit chain leading to TrustZone or Verified Boot compromise”.
O aumento da recompensa da empresa fica a dever-se ao facto de até hoje a empresa nunca ter recebido um procedimento completo.
Também quem tentar penetrar remotamente no kernel (“remote kernel exploits”) terá uma maior recompensa. Inicialmente o orçamento da Google previa apenas 30 mil dólares, e agora subiu para 150 mil dólares.
Fonte: EngenhariaÉ