Google vai pagar até R$ 148 mil a quem encontrar falhas em seus apps
O Google quer garantir mais segurança aos seus aplicativos para Android e anunciou o lançamento do programa Mobile Vulnerability Rewards Program (Mobile VRP), que vai pagar para usuários vasculharem e apontarem eventuais vulnerabilidades e bugs. Os valores são considerados atrativos.
Os aplicativos do Google para Android não contavam com um programa próprio de recompensas para denúncias de falhas — diversas iniciativas como essas eram mantidas pelo Google somente em outros de seus serviços. No entanto, a empresa afirma que o Mobile VRP será uma maneira segura de incentivar testadores a identificar e relatar falhas nos seus apps.
Níveis e valores
O Google promete pagar valores que variam entre US$ 500 (R$ 2,4 mil em conversão direta) a US$ 30 mil (R$ 148 mil) por cada falha, dependendo da gravidade e da natureza da vulnerabilidade. Em especial, falhas na execução de código (nível 1) são recompensadas de forma mais generosa, sobretudo quando associadas à capacidade de serem executadas remotamente, sem a necessidade de interação dos usuários.
Os valores níveis de problemas e recompensas são divididos assim:
- Nível 1: Falhas no Google Play Services, Google Cloud, Google Chrome, Gmail, Chrome Remote Desktop e Google (paga até US$ 30 mil);
- Nível 2: Aplicativos que usam dados do usuário ou interagem com os serviços do Google (paga até US$ 25 mil);
- Nível 3: Aplicativos que não lidam com dados do usuário ou interagem com os serviços do Google (paga até US$ 20 mil).
Essa não é a única forma de ganhar dinheiro participando de programas do Google. Se você não entende nada de programação, saiba que é possível ganhar dinheiro opinando sobre serviços da empresa no aplicativo Opinion Rewards.