A Google decidiu agora expandir o seu programa de recompensas para os utilizadores que descobrirem falhas de segurança nos seus produtos, incluindo agora a plataforma Android.
O anuncio foi feito no blog Google Online Security, e vem anunciar que quem descobrir, corrigir e reportar a vulnerabilidade do sistema poderá ganhar uma recompensa que vai desde algumas centenas de dólares ($500) até alguns milhares ($3,133).
Em alguns casos a Google poderá mesmo considerar ir para além destes limites, caso a descoberta realizada seja de importância critica. Como prova desta possibilidade, durante a semana que passou a Google atribuiu uma recompensa de 50 mil dólares a uma falha de segurança no Chromium.
Aqui fica a lista completa das adições feitas pela Google ao seu Patch Reward Program que foi iniciado a cerca de um mês, e que deverá continuar a receber algumas adições durante os próximos tempos:
- All the open-source components of Android: Android Open Source Project.
- Widely used web server: Apache httpd, lighttpd, nginx.
- Popular mail delivery services: Sendmail, Postfix, Exim, Dovecot.
- Virtual private networking: OpenVPN.
- Network time: University of Delaware NTPD.
- Additional core libraries: Mozilla Nss, libxml2.
- Toolchain security improvements for GCC, binutils, and llvm.
Comentários