{"id":25228,"date":"2024-08-19T10:04:28","date_gmt":"2024-08-19T13:04:28","guid":{"rendered":"https:\/\/informebahia.com\/site\/?p=25228"},"modified":"2024-08-19T10:04:29","modified_gmt":"2024-08-19T13:04:29","slug":"google-nao-vai-mais-pagar-quem-achar-brechas-em-aplicativos-para-android","status":"publish","type":"post","link":"https:\/\/informebahia.com\/site\/2024\/08\/19\/google-nao-vai-mais-pagar-quem-achar-brechas-em-aplicativos-para-android\/","title":{"rendered":"Google n\u00e3o vai mais pagar quem achar brechas em aplicativos para Android"},"content":{"rendered":"
\n
\"\"
Imagem: Mojahid Mottakin\/Shutterstock<\/figcaption><\/figure>\n<\/div>\n\n\n

O Google avisou desenvolvedores que vai encerrar o Google Play Security Program (GPSRP) em 31 de agosto. O programa oferecia recompensas para quem encontrasse bugs e brechas de seguran\u00e7a em aplicativos para Android.<\/p>\n\n\n\n

O aviso para os desenvolvedores participantes do programa veio num e-mail enviado pelo Google. Um deles era Sean Pesce, que publicou uma captura de tela do e-mail no X (antigo Twitter).<\/p>\n\n\n\n

O motivo dado pelo Google para encerrar o programa foi a diminui\u00e7\u00e3o no n\u00famero de vulnerabilidades acion\u00e1veis relatadas. A big tech atribui esse sucesso ao \u201caumento geral na postura de seguran\u00e7a do sistema operacional Android e aos esfor\u00e7os de fortalecimento de recursos\u201d.<\/p>\n\n\n\n

Programa de recompensas do Google pagou desenvolvedores por quase dez anos<\/strong><\/p>\n\n\n\n

O site Android Authority publicou um retrospecto do programa de recompensas do Google na manh\u00e3 desta segunda-feira (19). A empresa anunciou o Google Play Security Reward Program em outubro de 2017. De l\u00e1 para c\u00e1, o programa ampliou seu escopo.<\/p>\n\n\n\n

A princ\u00edpio, o programa era uma forma de incentivar pesquisadores de seguran\u00e7a a encontrar e divulgar de maneira respons\u00e1vel vulnerabilidades em aplicativos para Android populares na Play Store.<\/p>\n\n\n\n

Quando o GPSRP foi lan\u00e7ado, era limitado a um n\u00famero seleto de desenvolvedores. Eles s\u00f3 podiam enviar vulnerabilidades eleg\u00edveis que afetassem aplicativos de um pequeno n\u00famero de desenvolvedores participantes.<\/p>\n\n\n\n

Ao longo dos anos, o escopo do GPSRP expandiu. Assim, o programa passou a cobrir desenvolvedores de alguns dos principais aplicativos disponibilziados para Android. Por exemplo: Airbnb, Amazon, Facebook, Paypal, Spotify, TikTok e Tinder.<\/p>\n\n\n\n

Hist\u00f3rico de recompensas<\/strong><\/p>\n\n\n\n

Em agosto de 2019, o Google abriu o GPSRP para cobrir todos os aplicativos na Play Store com pelo menos 100 milh\u00f5es de instala\u00e7\u00f5es, mesmo que n\u00e3o tivessem seu pr\u00f3prio programa de divulga\u00e7\u00e3o de vulnerabilidades ou de recompensa por bugs.<\/p>\n\n\n\n

Em julho de 2019, as recompensas aumentaram para at\u00e9 US$ 20 mil (aproximadamente R$ 110 mil) para bugs de execu\u00e7\u00e3o remota de c\u00f3digo. E US$ 3 mil (R$ 16 mil) para bugs que levavam ao roubo de dados privados ou acesso a componentes protegidos do aplicativo.<\/p>\n\n\n\n

Em setembro de 2018, o Google informou que desenvolvedores haviam relatado mais de 30 vulnerabilidades por meio do programa. No total, a empresa pagou mais de US$ 100 mil (R$ 545 mil) em recompensas naquele ano. No seguinte, a cifra subiu para mais de US$ 265 mil (R$ 1,4 milh\u00e3o).<\/p>\n\n\n\n

\u201cO encerramento deste programa \u00e9 um resultado misto para os usu\u00e1rios. Por um lado, significa que os aplicativos populares em grande parte se organizaram, mas, por outro lado, significa que alguns pesquisadores de seguran\u00e7a n\u00e3o ter\u00e3o o incentivo para divulgar responsavelmente quaisquer futuras vulnerabilidades\u201d, publicou o Android Authority.<\/p>\n\n\n\n

*Olhar Digital<\/p>\n","protected":false},"excerpt":{"rendered":"

O Google avisou desenvolvedores que vai encerrar o Google Play Security Program (GPSRP) em 31 de agosto. O programa oferecia recompensas para quem encontrasse bugs e brechas de seguran\u00e7a em aplicativos para Android. O aviso para os desenvolvedores participantes do programa veio num e-mail enviado pelo Google. Um deles era Sean Pesce, que publicou uma […]<\/p>\n","protected":false},"author":1,"featured_media":25237,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[33],"tags":[],"class_list":["post-25228","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-geral"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/informebahia.com\/site\/wp-json\/wp\/v2\/posts\/25228","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/informebahia.com\/site\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/informebahia.com\/site\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/informebahia.com\/site\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/informebahia.com\/site\/wp-json\/wp\/v2\/comments?post=25228"}],"version-history":[{"count":1,"href":"https:\/\/informebahia.com\/site\/wp-json\/wp\/v2\/posts\/25228\/revisions"}],"predecessor-version":[{"id":25238,"href":"https:\/\/informebahia.com\/site\/wp-json\/wp\/v2\/posts\/25228\/revisions\/25238"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/informebahia.com\/site\/wp-json\/wp\/v2\/media\/25237"}],"wp:attachment":[{"href":"https:\/\/informebahia.com\/site\/wp-json\/wp\/v2\/media?parent=25228"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/informebahia.com\/site\/wp-json\/wp\/v2\/categories?post=25228"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/informebahia.com\/site\/wp-json\/wp\/v2\/tags?post=25228"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}