Google vai pagar para quem encontrar falhas em apps terceiros no Android
A Google vai pagar US$ 1.000 por falhas de segurança encontradas por usuário em aplicativos de terceiros para Android. O novo programa de recompensas funciona graças a uma parceria com a HackerOne, uma plataforma voltada para caçadores de bugs. Para participar, basta você encontrar uma falha de segurança e reportá-la ao desenvolvedor do aplicativo. Quando o problema for confirmado e corrigido, você será recompensado pela Google.
A lista de aplicativos participantes inclui grandes nomes como Alibaba, Dropbox, Duolingo, Snapchat e Tinder, mas outros deverão ser adicionados no futuro. Por enquanto,o programa está limitado às vulnerabilidades RCE (execução remota de código) – quando uma pessoa mal intencionada tenta executar um código no aplicativo sem o conhecimento ou permissão do usuário – e suas respectivas POCs (provas de conceitos), que funcionam em dispositivos Android 4.4 e versões superiores.
Qualquer vulnerabilidade que requer coligação entre aplicativos ou onde há uma dependência para que outro aplicativo seja instalado é considerada fora do escopo e, portanto, não se qualificará para o programa de recompensa.
Se você é esse tipo de usuário mais hacker, vale lembrar que a Google tem um programa próprio para recompensar quem encontrar falhas de segurança no Android.
Você é um caçador de bugs? Conte para a gente!
Não sei nada sobre isso.
Acho que não deviam se importar com falhas em apps de terceiros, e sim com a maior falha de todas que tá dentro da Google. A permissividade com aplicativos inúteis, com malwares e até falsificações descaradas de apps conhecidos (Um dia desses na pressa baixei um cpu-z pirata, mesmo com 7 anos de Android na costa fui enganado kkkkk). Nisso a Apple dá aula a Google, na Apple store é até difícil de se achar aplicativos para tarefas simples, devido as restrições que Apple impõe aos desenvolvedores. Lembro que passei quase uma semana para encontrar um player de vídeo que lesse legendas e fosse gratuito (maioria são pagos lá), mas encontrei e funcionava perfeitamente e sem propagandas rss....
Ótima iniciativa!
Tem bastante porcaria na Play Story!
kkkkkkkk já pensou brother se a Google fosse pagar essa grana para cada app porcaria é falso que existe na Google play? iam falir hahahah 😂
Ideia bacana, mas deve melhorar a play antes.
Muito legal essa iniciativa, que já deveria ter sido adota há tempos.
A Google deveria finalmente se voltar para somente liberar apps com qualidade em sua store , a fase de disputa com o iOS no parâmetro quantidade já passou.
Ok vamos então criar uma turba do Androidpit pra caçar falhas em apps!
Deveria pegar essa verba de recompensa e aprimorar o serviço lá dentro, começando por uma política mais rígida pra quem deseja upar algo na loja, a play store vive poluída com Malwares e aplicativos inuteis devido à uma politica suavizada imposta pela Google.
Concordo brother Fonseca Daniel!
Concordo Daniel
achei ótimo
Bora lá procurar falhas nos apps brother Vran? ^^
Bora kkkkk
Acho válido qualquer iniciativa para melhorar a segurança dos app... Mas deveria tb se preocupar com a qualidade desses app... Acho que 90% dos app da play store nem deveriam estar lá...
Mas aí ela perde a vantagem dos números de quantidade de apps em concorrência com o Ios. Obviamente a não vai excluir e perder a rivalidade mesmo sendo questionável muitos deles.
Acho que deveria ter um meio termo nessa questão!
Sim, tem muita porcaria na play store, até falsificação de apps conhecidos existe....