Resumo:
- Com a recompensa, o Google se iguala a Apple no valor oferecido a hackers;
- Anúncio foi feito para hackeamento específico dos telefones Pixel 3 e 4;
- Recompensas para quem encontrar bugs também estão em alta.
O Google vai se igualar à Apple no valor de recompensa aos pesquisadores que descobrirem como hackear seus smartphones. Os gigantes da tecnologia estão em uma espécie de Guerra Fria com mercados privados e governos oferecendo grandes quantias por hacks exclusivos.
Anunciada hoje (21), a oferta de US$ 1 milhão é para qualquer um que demonstre um ataque aos seus telefones Pixel 3 e 4 que permita acesso persistente ao dispositivo. Qualquer pessoa que deseje receber a recompensa terá de quebrar o Titan M, o “elemento seguro” do Google. Semelhante ao Elemento Seguro do iPhone da Apple, o Titan M é um chip de segurança que atua como uma espécie de guardião dos dados do dispositivo. Ele procurará, por exemplo, hackers que tentam carregar malware quando um telefone Android estiver ligado e garantirá senhas de aplicativos.
O Google também está oferecendo até US$ 1,5 milhão por exploits encontrados nas versões de pré-visualização do desenvolvedor do Android. Recompensas por hacks bem-sucedidos dessas versões receberão um bônus de 50%. Novamente, a Apple tinha anunciado algo semelhante em agosto. “Como o [Android] Q acabou de ser lançado, decidimos aplicar isso em previews selecionados de desenvolvedores para a próxima versão”, explicou Jessica Lin, da equipe de segurança do Android.
Recompensas de até US$ 500 mil também são oferecidas por ataques específicos que resultam em roubo de dados e desvio da tela de bloqueio. Os hackers benevolentes podem descobrir quanto podem ganhar na página atualizada das regras do programa Android Security Rewards do Google. Novamente, isso será limitado aos telefones Pixel, que executem a versão mais recente do Android.
O programa entra no ar hoje. Mas quem espera que seus bugs já desenvolvidos estejam alinhados para aumentar as recompensas está sem sorte: o Google distribuirá os prêmios maiores apenas para as pesquisas divulgadas a partir de 21 de novembro.
LEIA MAIS: Google lança o “Stadia”, seu novo serviço de streaming de games
Recompensas para “bugs” crescem no mercado
As principais empresas de tecnologia de todo o mundo estão oferecendo pagamentos maiores para aqueles que podem ajudá-los a melhorar a segurança de seus dispositivos invadindo-os. O Google informou que entregou US$ 1,5 milhão a pesquisadores nos últimos 12 meses. O máximo que deu a um único pesquisador foi o hack de um Pixel 3 criado por Guang Gong, com apenas um clique. Ele recebeu US$ 161.337 do programa Android Security Rewards e US$ 40 mil pela iniciativa separada do Chrome Rewards, totalizando US$ 201.337.
No início desta semana, a Forbes informou sobre a recompensa pelos bugs da Huawei, que havia superado brevemente o Google ao oferecer US$ 220 mil por uma invasão de controle remoto de seus muitos dispositivos Android. O Google já ofereceu um prêmio de US$ 200 mil.
O Google não ofereceu nenhuma motivação para o aumento maciço de recompensa na postagem que fez ontem descrevendo as atualizações. Scott Westover, gerente de comunicações de segurança e privacidade do Android, disse à Forbes: “Achamos que o programa Android Security Rewards provou ser um grande benefício para a comunidade, por isso, queremos continuar incentivando os melhores pesquisadores do mundo a participar.”
O recente anúncio da Apple pode ter motivado a ação da empresa. Mas o mercado de exploração privada cada vez mais lucrativo, no qual milhões são oferecidos por hacks únicos, pode ter fornecido um incentivo também. Essa indústria, cheia de roupas de butique como Zerodium e Crowdfense, normalmente paga aos pesquisadores mais do que fornecedores de tecnologia, vendendo suas descobertas para clientes, geralmente, governos.
Os ataques podem ser reutilizados para fins militares, de inteligência ou para medidas defensivas. Mas, como os órgãos de direitos digitais apontaram repetidamente, não divulgar aos fornecedores significa que eles não podem consertar, deixando bilhões de usuários vulneráveis.
O pesquisador francês Robert Baptiste disse à Forbes que, embora alguns hackers continuem vendendo para governos e seus contratados, o anúncio do Google enviou “um sinal muito positivo para a comunidade de segurança da informação e a segurança em geral”.
Facebook
Twitter
Instagram
YouTube
LinkedIn
Baixe o app da Forbes Brasil na Play Store e na App Store.
Tenha também a Forbes no Google Notícias.